Les responsables du secteur informatique mettent la priorité sur la gestion d’identité afin d’obtenir plus de visibilité

AUSTIN, Texas–(3 October 2017)–Selon la 9e enquête annuelle sur les tendances du marché de Sailpoint, publiée plus tôt cette année, les principaux décideurs du secteur informatique affirment que davantage de cybermenaces sont générées en dehors de la visibilité du secteur informatique. Quoi qu’il en soit, il relève bien de la responsabilité de ce secteur d’atténuer ces risques. L’enquête a révélé que les organisations doivent mieux définir et appliquer les politiques de l’entreprise dans l’ensemble de l’entreprise, en abordant différents risques, tels que ceux liés au Shadow IT et à l’utilisation d’appareils personnels de communication (bring your own device, BYOD), compte tenu de la main-d’œuvre agile et flexible d’aujourd’hui.

Des agressions tentaculaires récentes comme WannaCry qui ont touché des organisations dans le monde entier, ainsi que des attaques directes menées contre des organisations de toutes tailles et dans toutes les industries, ont démontré les dégâts organisationnels importants pouvant être engendrés. À la suite des pandémies de violations des données de grande ampleur constatées au cours de la dernière année, la plupart des organisations doivent faire le point sur les mesures de contrôle de sécurité qu’elles ont actuellement déployées, et doivent travailler pour connaître leurs points de vulnérabilité, et savoir comment y remédier.

L’enquête sur les tendances du marché de cette année a fait les constatations suivantes :

  • Davantage de cybermenaces sont générées en dehors de la visibilité du secteur informatique. Quoi qu’il en soit, c’est bien un problème que doit régler ce secteur. Plus de la moitié des répondants (55 %) estiment qu’une des principales raisons pour lesquelles les services non informatiques présentent le plus de risques est qu’ils ne comprennent souvent pas quelles actions et quels comportements entraînent des risques. L’utilisation de périphériques mobiles non sécurisés et l’adoption d’applications SaaS non surveillées sont deux exemples de ce genre de comportements risqués. Bien que la majorité de ces risques soient créés en dehors de la visibilité du service informatique, c’est bien à ce dernier d’atténuer ces risques. Selon l’enquête, 7 organisations sur 10 ont accepté l’adoption d’applications BYOD et SaaS, alors que moins de la moitié disposent de politiques officielles en place pour protéger les données de l’entreprise.
  • Les organisations doivent mieux définir et appliquer les politiques de l’entreprise dans toute l’entreprise : Bien que les organisations puissent créer des politiques régissant l’accès qui contribuent à sécuriser l’entreprise, il existe souvent un écart entre ce qui est défini dans le cadre de la politique et ce qui est effectivement appliqué. Parmi les entreprises qui ont des politiques en place, 3 sur 10 disent que leurs utilisateurs ne les suivent pas. Alors que 72 % des répondants sont préoccupés par les questions BYOD et Shadow IT en tant que points d’exposition organisationnels, il est évident que les entreprises doivent mieux faire respecter les politiques de sécurité de l’entreprise dans l’ensemble de l’entreprise.
  • La gestion d’identité est un point crucial de la gestion des risques : Plus de 7 sur 10 (71 %) des répondants conviennent que les données de leur organisation seraient moins exposées si elles étaient mieux équipées pour les gérer. Plus de 7 sur 10 (71 %) des répondants dont l’organisation a introduit une solution de gestion d’identité estiment qu’elle permettra de mettre en place une organisation plus automatisée et efficace, tandis qu’environ 2 sur 3 (65 %) espèrent améliorer l’autonomie des entreprises.
  • Les environnements informatiques hybrides sont une réalité de l’entreprise d’aujourd’hui : avec l’accélération de l’adoption du cloud pour la plupart des entreprises, il faut contrôler les points de vulnérabilité sur l’ensemble de l’environnement informatique, sur place et dans le cloud. Les répondants de l’enquête sur les tendances du marché ont confirmé cette tendance vers le cloud, avec près de la moitié (43 %) des répondants qui déclarent qu’ils avaient déjà mis en place une stratégie « axée sur le cloud », avec une proportion similaire (46 %) l’ayant programmée à l’avenir. Et si bon nombre d’entreprises effectuent leur migration vers le cloud, elles disposent encore d’une large gamme d’applications plus anciennes qui demeureront sur place, créant un environnement informatique hybride et complexe qui nécessite toujours d’être géré et gouverné globalement. C’est pourquoi la création d’un programme de cybersécurité qui met l’identité au centre de cette stratégie est plus importante que jamais pour l’entreprise moderne d’aujourd’hui. Cela donne aux entreprises une visibilité unique sur l’accès de tous les utilisateurs à toutes les données et applications, peu importe leur localisation, sur place ou dans le cloud.

« Notre enquête sur les tendances du marché a révélé un « trilemne d’identité » intéressant : plusieurs services au sein d’une organisation adoptent leurs propres solutions SaaS pour répondre aux besoins des utilisateurs professionnels par le biais du Shadow IT, tout en ne respectant pas correctement les politiques de sécurité de l’entreprise », a déclaré Juliette Rizkallah, directrice du marketing de SailPoint. « C’est un mariage à haut risque qui crée de sérieux points d’exposition pour les entreprises d’aujourd’hui. La gestion de l’identité est toujours la clé de la protection de ces points de vulnérabilité et de l’atténuation des risques inhérents à l’environnement informatique hybride d’aujourd’hui. Pour que les entreprises aient une visibilité complète sur qui a accès à quoi, comprendre le « qui » dans cette équation est plus important que jamais. C’est pourquoi mettre l’identité au centre des stratégies de sécurité constitue la meilleure approche pour défendre et protéger l’entreprise moderne d’aujourd’hui. »

L’enquête 2017 sur les tendances du marché de SailPoint est une enquête mondiale axée sur la manière dont les décideurs informatiques de premier plan mettent en place des stratégies de lutte contre les violations de données et les menaces d’initiés. La société a chargé Vanson Bourne, un cabinet d’étude indépendant, d’interroger 600 décideurs informatiques seniors dans des organisations comptant au moins 1000 employés en Australie, en France, en Allemagne, en Italie, au Royaume-Uni et aux États-Unis. Les résultats indiquent clairement l’importance de mettre l’identité au centre de la stratégie globale de sécurité informatique d’une organisation.

SailPoint : The Power of Identity™

SailPoint, le leader de la gestion des identités d’entreprise, propose la solution Power of Identity à ses clients à travers le monde. La plateforme ouverte de gestion des identités, de SailPoint confère aux entreprises le pouvoir de pénétrer sur de nouveaux marchés, d’augmenter leurs effectifs, d’adopter de nouvelles technologies, d’innover plus rapidement et de se distinguer de la concurrence à l’échelle mondiale. À la fois pionnière du secteur et leader du marché de la gouvernance des identités, SailPoint confère sécurité, efficience opérationnelle et conformité aux entreprises évoluant dans des environnements informatiques complexes. SailPoint compte parmi ses clients les plus grandes sociétés mondiales dans pratiquement tous les secteurs d’activité, parmi lesquelles figurent : 9 des plus grandes banques, 7 des plus grandes marques de détail, 6 des principaux prestataires de services de santé, 6 des plus grands assureurs (immobilier et accidents), et 6 des sociétés pharmaceutiques les plus importantes.

Pour rester au courant des dernières actualités de SailPoint, retrouvez-nous sur Twitter et LinkedIn et abonnez-vous au blog de SailPoint.

SailPoint, le logo SailPoint, IdentityIQ, IdentityNow, IdentityAI, SecurityIQ et toutes les techniques sont des marques commerciales ou des marques déposées de SailPoint Technologies, Inc. aux États-Unis et/ou dans d’autres pays. Tous les autres produits ou services sont des marques commerciales de leurs entreprises respectives.