Les responsables du secteur informatique mettent la priorité sur la
gestion d’identité afin d’obtenir plus de visibilité
AUSTIN, Texas–(BUSINESS WIRE)–Selon la
9e enquête annuelle sur les tendances du marché de Sailpoint,
publiée plus tôt cette année, les principaux décideurs du secteur
informatique affirment que davantage de cybermenaces sont générées en
dehors de la visibilité du secteur informatique. Quoi qu’il en soit, il
relève bien de la responsabilité de ce secteur d’atténuer ces risques.
L’enquête a révélé que les organisations doivent mieux définir et
appliquer les politiques de l’entreprise dans l’ensemble de
l’entreprise, en abordant différents risques, tels que ceux liés au
Shadow IT et à l’utilisation d’appareils personnels de communication
(bring your own device, BYOD), compte tenu de la main-d’œuvre agile et
flexible d’aujourd’hui.
Des agressions tentaculaires récentes comme WannaCry qui ont touché des
organisations dans le monde entier, ainsi que des attaques directes
menées contre des organisations de toutes tailles et dans toutes les
industries, ont démontré les dégâts organisationnels importants pouvant
être engendrés. À la suite des pandémies de violations des données de
grande ampleur constatées au cours de la dernière année, la plupart des
organisations doivent faire le point sur les mesures de contrôle de
sécurité qu’elles ont actuellement déployées, et doivent travailler pour
connaître leurs points de vulnérabilité, et savoir comment y remédier.
L’enquête sur les tendances du marché de cette année a fait les
constatations suivantes :
-
Davantage de cybermenaces sont générées en dehors de la visibilité
du secteur informatique. Quoi qu’il en soit, c’est bien un problème
que doit régler ce secteur. Plus de la moitié des répondants
(55 %) estiment qu’une des principales raisons pour lesquelles les
services non informatiques présentent le plus de risques est qu’ils ne
comprennent souvent pas quelles actions et quels comportements
entraînent des risques. L’utilisation de périphériques mobiles non
sécurisés et l’adoption d’applications SaaS non surveillées sont deux
exemples de ce genre de comportements risqués. Bien que la majorité de
ces risques soient créés en dehors de la visibilité du service
informatique, c’est bien à ce dernier d’atténuer ces risques. Selon
l’enquête, 7 organisations sur 10 ont accepté l’adoption
d’applications BYOD et SaaS, alors que moins de la moitié disposent de
politiques officielles en place pour protéger les données de
l’entreprise. -
Les organisations doivent mieux définir et appliquer les politiques
de l’entreprise dans toute l’entreprise : Bien que les
organisations puissent créer des politiques régissant l’accès qui
contribuent à sécuriser l’entreprise, il existe souvent un écart entre
ce qui est défini dans le cadre de la politique et ce qui est
effectivement appliqué. Parmi les entreprises qui ont des politiques
en place, 3 sur 10 disent que leurs utilisateurs ne les suivent pas.
Alors que 72 % des répondants sont préoccupés par les questions BYOD
et Shadow IT en tant que points d’exposition organisationnels, il est
évident que les entreprises doivent mieux faire respecter les
politiques de sécurité de l’entreprise dans l’ensemble de l’entreprise. -
La gestion d’identité est un point crucial de la gestion des
risques : Plus de 7 sur 10 (71 %) des répondants conviennent
que les données de leur organisation seraient moins exposées si elles
étaient mieux équipées pour les gérer. Plus de 7 sur 10 (71 %) des
répondants dont l’organisation a introduit une solution de gestion
d’identité estiment qu’elle permettra de mettre en place une
organisation plus automatisée et efficace, tandis qu’environ 2 sur 3
(65 %) espèrent améliorer l’autonomie des entreprises. -
Les environnements informatiques hybrides sont une réalité de
l’entreprise d’aujourd’hui : avec l’accélération de
l’adoption du cloud pour la plupart des entreprises, il faut contrôler
les points de vulnérabilité sur l’ensemble de l’environnement
informatique, sur place et dans
le cloud. Les répondants de l’enquête sur les tendances du marché
ont confirmé cette tendance vers le cloud, avec près de la moitié
(43 %) des répondants qui déclarent qu’ils avaient déjà mis en place
une stratégie « axée sur le cloud », avec une proportion similaire
(46 %) l’ayant programmée à l’avenir. Et si bon nombre d’entreprises
effectuent leur migration vers le cloud, elles disposent encore d’une
large gamme d’applications plus anciennes qui demeureront sur
place, créant un environnement informatique hybride et complexe qui
nécessite toujours d’être géré et gouverné globalement. C’est pourquoi
la création d’un programme de cybersécurité qui met l’identité au
centre de cette stratégie est plus importante que jamais pour
l’entreprise moderne d’aujourd’hui. Cela donne aux entreprises une
visibilité unique sur l’accès de tous les utilisateurs à toutes les
données et applications, peu importe leur localisation, sur place ou
dans le cloud.
« Notre enquête sur les tendances du marché a révélé un « trilemne
d’identité » intéressant : plusieurs services au sein d’une organisation
adoptent leurs propres solutions SaaS pour répondre aux besoins des
utilisateurs professionnels par le biais du Shadow IT, tout en ne
respectant pas correctement les politiques de sécurité de
l’entreprise », a déclaré Juliette Rizkallah, directrice du marketing de
SailPoint. « C’est un mariage à haut risque qui crée de sérieux points
d’exposition pour les entreprises d’aujourd’hui. La gestion de
l’identité est toujours la clé de la protection de ces points de
vulnérabilité et de l’atténuation des risques inhérents à
l’environnement informatique hybride d’aujourd’hui. Pour que les
entreprises aient une visibilité complète sur qui a accès à quoi,
comprendre le « qui » dans cette équation est plus important que jamais.
C’est pourquoi mettre l’identité au centre des stratégies de sécurité
constitue la meilleure approche pour défendre et protéger l’entreprise
moderne d’aujourd’hui. »
L’enquête 2017 sur les tendances du marché de SailPoint est une enquête
mondiale axée sur la manière dont les décideurs informatiques de premier
plan mettent en place des stratégies de lutte contre les violations de
données et les menaces d’initiés. La société a chargé Vanson Bourne, un
cabinet d’étude indépendant, d’interroger 600 décideurs informatiques
seniors dans des organisations comptant au moins 1000 employés en
Australie, en France, en Allemagne, en Italie, au Royaume-Uni et aux
États-Unis. Les résultats indiquent clairement l’importance de mettre
l’identité au centre de la stratégie globale de sécurité informatique
d’une organisation.
SailPoint : The Power of Identity™
SailPoint, le leader de la gestion des identités d’entreprise, propose
la solution Power of Identity à ses clients à travers le monde. La
plateforme ouverte de gestion des identités, de SailPoint confère aux
entreprises le pouvoir de pénétrer sur de nouveaux marchés, d’augmenter
leurs effectifs, d’adopter de nouvelles technologies, d’innover plus
rapidement et de se distinguer de la concurrence à l’échelle mondiale. À
la fois pionnière du secteur et leader du marché de la gouvernance des
identités, SailPoint confère sécurité, efficience opérationnelle et
conformité aux entreprises évoluant dans des environnements
informatiques complexes. SailPoint compte parmi ses clients les plus
grandes sociétés mondiales dans pratiquement tous les secteurs
d’activité, parmi lesquelles figurent : 9 des plus grandes banques, 7
des plus grandes marques de détail, 6 des principaux prestataires de
services de santé, 6 des plus grands assureurs (immobilier et
accidents), et 6 des sociétés pharmaceutiques les plus importantes.
Pour rester au courant des dernières actualités de SailPoint,
retrouvez-nous sur Twitter et LinkedIn et
abonnez-vous au blog
de SailPoint.
SailPoint, le logo SailPoint, IdentityIQ, IdentityNow, IdentityAI,
SecurityIQ et toutes les techniques sont des marques commerciales ou des
marques déposées de SailPoint Technologies, Inc. aux États-Unis et/ou
dans d’autres pays. Tous les autres produits ou services sont des
marques commerciales de leurs entreprises respectives.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d’origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
SailPoint
Jessica Sutera, 978-278-5411
Jessica.sutera@sailpoint.com