Une Enquête SailPoint Révèle l’Importance des Usurpations d’Identités Digitales dans les Entreprises
100% des responsables informatiques et de la sécurité interrogés déclarent avoir subi une attaque par usurpation d’identité au cours de l’année passée.
SailPoint Technologies Holdings, Inc. (NYSE: SAIL), le leader de la sécurité des identités pour les entreprises, annonce les résultats d’une nouvelle enquête réalisée auprès de responsables informatiques et de la sécurité, qui examine les raisons pour lesquelles le nombre de cyber attaques ciblant les grandes entreprises continue d’augmenter. Parmi ces raisons, un dénominateur commun sort du lot et s’affirme comme le premier élément déclencheur des cyber incidents – les identités digitales.
D’après le rapport d’enquête, toutes les personnes interrogées (100%) ont confirmé que leur organisation a subi une attaque par usurpation d’identité au cours de l’année passée, 32% d’entre elles déclarant qu’au moins un million d’identités digitales ont été compromises. De plus, 71% d’entre elles ont indiqué que les identités compromises ont entrainé des accès non autorisés à des données qui auraient dû être effacées ou détruites.
"Clairement, l’accélération de l’adoption du cloud, qui a permis un accès plus rapide aux systèmes et applications, a eu un effet bénéfique pour les entreprises. Mais elle a aussi généré de nouveaux risques. Les résultats de cette enquête confirment ce que beaucoup d’entre nous avaient observé ces dernières années," a déclaré Grady Summers, EVP of Product chez SailPoint. "Une bonne stratégie de sécurité commence par la protection des identités. Nous rendons les choses trop faciles pour les attaquants lorsque des identités restent actives des mois après que les utilisateurs correspondants ont quitté l’organisation ou lorsqu’une identité est dotée de beaucoup plus de privilèges d’accès que nécessaire. Les conclusions de l’enquête sont très intéressantes car elles montrent comment les organisations peuvent limiter l’impact d’une cyber attaque en se concentrant sur la sécurité des identités."
Les autres conclusions de l’enquête comprennent :
• 75% des personnes interrogées ont déclaré que la cyber attaque a été facilitée par des autorisations d’accès excessives;
• Pour 83%, l’attaque comportait des accès non autorisés à des données d’identité digitale, dont celles d’employés, de partenaires, de fournisseurs, de clients et ;
• 66% ont indiqué que des identités digitales auraient dû être inactives lorsqu’elles ont été utilisées durant l’incident de sécurité.
https://www.sailpoint.com/
Methodologie
TAG Cyber a interrogé 262 professionnels en entreprise sur des incidents de cyber sécurité basés sur des usurpations d’identité, 40% d’entre eux exercent les fonctions de directeurs/responsables informatiques, et 29% de directeurs/responsables de la sécurité. Les 31% restants exercent des fonctions opérationnelles dans les domaines de l’informatique ou de la sécurité.
Les entreprises interrogées appartiennent aussi à des secteurs très divers. Les 5 principaux secteurs sont les constructeurs/éditeurs informatiques (matériel, logiciel, périphériques), les services de consulting informatique et réseau, les autres secteurs informatiques, les fournisseurs de services Internet et cloud, et les services de traitement informatique. Les secteurs bancaire et de la distribution occupant conjointement la sixième place.
34% des personnes interrogées travaillent dans de grandes entreprises (plus de 10.000 employés), dont 21% dans des entreprises de plus de 50.000 employés, et 66% dans des entreprises de taille moyenne. Les entreprises de moins de 500 employés n’ont pas fait partie du panel.
A propos de SailPoint
SailPoint est le leader de la sécurité des identités pour les entreprises. Notre mission est de protéger des risques liés aux demandes d’accès provenant d’utilisateurs de plus en plus divers et connectés à distance. Nos solutions de sécurité des identités protègent des milliers d’entreprises à travers le monde, et apportent une visibilité inégalée sur l’ensemble de leur main d’œuvre digitale, garantissant que chaque collaborateur dispose des bons accès pour faire son travail – ni plus, ni moins. En plaçant les solutions SailPoint comme fondement de leur sécurité, nos clients peuvent provisionner les demandes d’accès en toute confiance, protéger leurs ressources à grande échelle et garantir une parfaite conformité aux réglementations en vigueur.
100% des responsables informatiques et de la sécurité interrogés déclarent avoir subi une attaque par usurpation d’identité au cours de l’année passée.
SailPoint Technologies Holdings, Inc. (NYSE: SAIL), le leader de la sécurité des identités pour les entreprises, annonce les résultats d’une nouvelle enquête réalisée auprès de responsables informatiques et de la sécurité, qui examine les raisons pour lesquelles le nombre de cyber attaques ciblant les grandes entreprises continue d’augmenter. Parmi ces raisons, un dénominateur commun sort du lot et s’affirme comme le premier élément déclencheur des cyber incidents – les identités digitales.
D’après le rapport d’enquête, toutes les personnes interrogées (100%) ont confirmé que leur organisation a subi une attaque par usurpation d’identité au cours de l’année passée, 32% d’entre elles déclarant qu’au moins un million d’identités digitales ont été compromises. De plus, 71% d’entre elles ont indiqué que les identités compromises ont entrainé des accès non autorisés à des données qui auraient dû être effacées ou détruites.
"Clairement, l’accélération de l’adoption du cloud, qui a permis un accès plus rapide aux systèmes et applications, a eu un effet bénéfique pour les entreprises. Mais elle a aussi généré de nouveaux risques. Les résultats de cette enquête confirment ce que beaucoup d’entre nous avaient observé ces dernières années," a déclaré Grady Summers, EVP of Product chez SailPoint. "Une bonne stratégie de sécurité commence par la protection des identités. Nous rendons les choses trop faciles pour les attaquants lorsque des identités restent actives des mois après que les utilisateurs correspondants ont quitté l’organisation ou lorsqu’une identité est dotée de beaucoup plus de privilèges d’accès que nécessaire. Les conclusions de l’enquête sont très intéressantes car elles montrent comment les organisations peuvent limiter l’impact d’une cyber attaque en se concentrant sur la sécurité des identités."
Les autres conclusions de l’enquête comprennent :
• 75% des personnes interrogées ont déclaré que la cyber attaque a été facilitée par des autorisations d’accès excessives;
• Pour 83%, l’attaque comportait des accès non autorisés à des données d’identité digitale, dont celles d’employés, de partenaires, de fournisseurs, de clients et ;
• 66% ont indiqué que des identités digitales auraient dû être inactives lorsqu’elles ont été utilisées durant l’incident de sécurité.
https://www.sailpoint.com/
Methodologie
TAG Cyber a interrogé 262 professionnels en entreprise sur des incidents de cyber sécurité basés sur des usurpations d’identité, 40% d’entre eux exercent les fonctions de directeurs/responsables informatiques, et 29% de directeurs/responsables de la sécurité. Les 31% restants exercent des fonctions opérationnelles dans les domaines de l’informatique ou de la sécurité.
Les entreprises interrogées appartiennent aussi à des secteurs très divers. Les 5 principaux secteurs sont les constructeurs/éditeurs informatiques (matériel, logiciel, périphériques), les services de consulting informatique et réseau, les autres secteurs informatiques, les fournisseurs de services Internet et cloud, et les services de traitement informatique. Les secteurs bancaire et de la distribution occupant conjointement la sixième place.
34% des personnes interrogées travaillent dans de grandes entreprises (plus de 10.000 employés), dont 21% dans des entreprises de plus de 50.000 employés, et 66% dans des entreprises de taille moyenne. Les entreprises de moins de 500 employés n’ont pas fait partie du panel.
A propos de SailPoint
SailPoint est le leader de la sécurité des identités pour les entreprises. Notre mission est de protéger des risques liés aux demandes d’accès provenant d’utilisateurs de plus en plus divers et connectés à distance. Nos solutions de sécurité des identités protègent des milliers d’entreprises à travers le monde, et apportent une visibilité inégalée sur l’ensemble de leur main d’œuvre digitale, garantissant que chaque collaborateur dispose des bons accès pour faire son travail – ni plus, ni moins. En plaçant les solutions SailPoint comme fondement de leur sécurité, nos clients peuvent provisionner les demandes d’accès en toute confiance, protéger leurs ressources à grande échelle et garantir une parfaite conformité aux réglementations en vigueur.
Autres articles
-
Kaiko acquiert Vinter, fournisseur d'indices européen pour les émetteurs d'ETP.
-
La Banque Delubac & Cie s'associe à Wyden pour permettre aux particuliers, aux entreprises et aux institutions de négocier des crypto-monnaies conformes à la norme MICA
-
Wyden, un second tour à 15M€ avec, entre autres, Truffle Capital
-
L’AFFO lance le Club professionnels des familles, un nouveau club de réflexions au sein de l’association
-
Klarpay AG change de nom et devient Bivial AG : une vision élargie pour des solutions bancaires globales et une croissance réglementaire