SailPoint Technologies Holdings, Inc., acteur de la sécurité des identités d'entreprise, publie les conclusions d'un nouveau rapport de recherche intitulé "The Horizons of Identity".
L'hyper innovation et l'évolution rapide des technologies étant le moteur des organisations mondiales, les programmes d'identités matures deviennent essentiels pour sécuriser et activer les fonctionnalités numériques à grande échelle. Les données de l'enquête, basées sur les observations de plus de 300 responsables de la cybersécurité mondiale, révèlent l'état actuel du secteur de la sécurité des identités et évaluent la maturité des programmes d'identités des entreprises.
Cas pratique
Investir dans la sécurité des identités n'est plus facultatif et le coût de l'inaction augmente. 79% des entreprises ont été confrontées à une violation de leurs identités (source : IDSA), 99% d'entre elles estimant que ces incidents auraient pu être évités. Outre le coût de la violation elle-même, les nouvelles réglementations peuvent imposer des amendes coûteuses. Si le maintien de la conformité n'est pas toujours un coût négligeable, la non-conformité peut être beaucoup plus coûteuse - le RGPD, par exemple, prévoit des contraventions jusqu'à 4% du chiffre d'affaires mondial pour non-conformité.
Etendue et complexité croissantes du paysage en matière d'identités
Le nombre croissant d'identités qui interagissent de manière de plus en plus complexe, souligne la nécessité d'un programme d'identités solide. Les identités vont bien au-delà des informations d'identification de l'utilisateur - les entreprises d'aujourd'hui doivent sécuriser les identités des systèmes, des clients, des employés, des intervenants contractuels et temporaires, des partenaires, et bien plus encore. Selon le rapport, les identités des machines représentent 43% de toutes les identités pour l'entreprise moyenne, suivies par les clients (31%) et les employés (16%). Ce n'est pas une coïncidence si les identités machines et les identités clients sont les deux types d'identités qui devraient connaître la croissance la plus rapide au cours des 3 à 5 prochaines années. Il est à noter que le nombre total d'identités devrait augmenter de 14% au cours de cette même période.
Empreinte de la sécurité des identités d'entreprise
« La vérité est que presque toutes les entreprises comprennent que la sécurité des identités est un défi, mais beaucoup d'entre elles ne savent pas par où commencer », explique Matt Mills, President of Worldwide Field Operations de SailPoint. « Nous espérons qu'en établissant un modèle de maturité auquel les fournisseurs et les consommateurs pourront se référer, nous pourrons créer un terrain d'entente sur lequel les entreprises pourront atteindre une maturité complète plus rapidement, et sans les difficultés de croissance que beaucoup endurent en cherchant des réponses. Notre rapport montre que 45% des entreprises en sont encore au début de leur parcours d'identités. Cela signifie qu'elles ont l'occasion unique de tirer parti de la technologie d'aujourd'hui pour élaborer une approche complète de la gestion de leurs identités, basée sur l'IA, dès le départ. À mesure que les besoins des entreprises en matière d'identités dépassent les capacités humaines, cette approche est rapidement devenue un enjeu de taille. De plus, la sécurité des identités est devenue un élément essentiel de la sécurisation des entreprises. »
Sans surprise, selon ce rapport, les entreprises de pointe ont tendance à avoir le plus haut niveau de maturité en matière de sécurité des identités, suivies par les services financiers. En revanche, les médias ainsi que les transports, ont la plus grande marge de progression. Parmi les entreprises ayant la plus grande maturité en matière de sécurité des identités, 71% sont de grandes entreprises et 64% sont situées en Amérique du Nord, contre 21% en Europe et 14% dans la région Asie-Pacifique.
Opportunité des fonctionnalités AI/ML
Les environnements d'identités numériques étant devenus plus complexes, l'avènement de l'intelligence artificielle (IA) et du machine learning (ML) a contribué à la maturité de la gestion des identités. Plus de 50% des répondants indiquent qu'ils ont déjà mis en œuvre des modèles d'IA/ML pour renforcer leurs compétences, ou qu'ils prévoient de le faire dans les deux prochaines années. Pourtant, 21% d'entre eux se disent confiants dans leurs capacités actuelles en matière d'IA, ce qui montre qu'ils ont encore de la marge. En outre, on comprend mieux la valeur d'un modèle d'identités intégré pour réduire la surface d'attaque globale, 50% des répondants à l'enquête indiquant qu'ils souhaitent une plateforme de sécurité centrée sur l'identité, où l'identité est liée au cover machine, au cloud, au SaaS et à l'API, ce qui en fait la plateforme de prédilection.
Corrélation entre maturité et retour sur investissement
L'une des conclusions les plus intéressantes du rapport est qu'à mesure que les entreprises augmentent leur niveau de maturité en matière de sécurité des identités, elles deviennent plus efficaces dans l'utilisation de leurs outils de sécurité. Parmi les entreprises qui en sont aux premiers stades de maturité, plus d'un quart déclarent allouer plus de 15% de leur budget de cybersécurité à l'identité. À l'inverse, 71% des entreprises plus matures déclarent dépenser une part plus faible de leur budget, mais obtenir plus de bénéfices. Cela signifie que 28% des entreprises les moins matures dépensent trop sans réaliser pleinement les avantages de leur sécurité. Cela souligne la nécessité pour les entreprises de considérer la sécurité des identités comme un programme continu plutôt que comme une solution qui sera « complète » à un moment donné. La sécurité des identités doit évoluer en même temps que l'entreprise.
Le rapport "Les horizons de l'identité" souligne la nécessité croissante d'un programme d'identités solide et la manière dont l'identité peut servir de moteur à l'innovation. Il décrit les cinq étapes que traversent les entreprises qui adoptent et font évoluer leur approche en la matière au fil du temps.