Aujourd’hui, le fournisseur de services de gouvernance d’identité Saviynt a publié son rapport de recherche sur l’état de l’identité d’entreprise, une étude menée auprès de plus de 1 000 praticiens de l’informatique et de la sécurité informatique aux États-Unis et dans la région EMEA pour analyser la manière dont les entreprises réagissent à l’assaut de l’identité. basées sur des attaques.
La recherche révèle que si 56 % des entreprises ont enregistré en moyenne 3 violations d’informations liées à l’identité au cours des deux dernières années, seulement 16 % disposent de programmes de gestion des identités et des accès (IAM) pleinement développés. Cela reste vrai malgré le fait que 52 % reconnaissent qu’une violation précédente était due à l’absence de contrôles ou de politiques d’identité complets.
Quoi qu’il en soit, de nombreuses entreprises ont avoué les contraintes des approches IAM actuelles. Seuls 35 % des personnes interrogées dans l’étude Saviynt ont admis avoir une grande confiance dans la visibilité de l’accès des utilisateurs privilégiés.
Le mandat de l’IAM
Au cours des deux dernières années, l’IAM a pris fin être un élément essentiel, principalement en raison du fait que les attaques basées sur l’identité ont été identifiées comme la principale cybermenace de 2021, que ces options peuvent éviter en empêchant les utilisateurs non autorisés de posséder des informations vitales.
Malgré cela, de nombreuses entreprises ont honnêtement avoué les limites des techniques IAM actuelles.
Par exemple, seulement 35 % des personnes interrogées dans l’étude Saviynt déclarent avoir une grande confiance en elles pour obtenir une visibilité sur l’accès des utilisateurs privilégiés. Et 61 % des participants ont déclaré qu’ils ne pouvaient pas suivre les changements apportés à leurs ressources informatiques.
La situation s’aggrave : 46 % ont avoué que leur entreprise n’avait pas respecté les réglementations en raison de problèmes liés à l’accès. Dans l’ensemble, il y avait une absence fondamentale d’une technique IAM totale.
« Nous avons en fait constaté que la majorité des programmes IAM d’entreprise n’ont pas encore atteint leur maturité, laissant les entreprises avoir du mal à réduire les risques liés à l’identité et à l’accès », a déclaré Jeff Margolies, directeur technique de Saviynt. .
« Les résultats de nos recherches devraient servir de signal d’alarme aux cadres supérieurs et aux responsables de la sécurité : l’absence d’un programme IAM moderne alimente le danger d’une augmentation des attaques liées à l’identité et à l’accès et leurs répercussions financières « , a déclaré Margolies.
Le marché de l’IAM
Alors que les attaques basées sur l’identité ont fini par représenter un risque plus important, le marché international de l’IAM connaît également une croissance considérable, les scientifiques évaluant le marché à 12,26 milliards de dollars en 2020, devrait atteindre une valeur de 34,52 milliards de dollars en 2028, car l’adoption du cloud a en fait augmenté au point où les entreprises doivent être beaucoup plus fiables pour valider les identités numériques.
De nombreux fournisseurs ont fait de l’IAM l’un des services essentiels pour protéger le parc informatique des entreprises modernes, Okta et Okta Identity Cloud étant l’un des principaux concurrents sur le marché.
Okta Identity Cloud est un accès zéro confiance au service de gestion avec authentification unique (SSO) et authentification multifacteur adaptative permettant aux employés d’accéder en toute sécurité aux informations dont ils ont besoin. Okta a récemment révélé que les bénéfices de l’exercice 2022 s’élevaient à 1,3 milliard de dollars.
Un autre concurrent essentiel sur le marché est JumpCloud, qui fournit une plate-forme unifiée de gestion de l’accès aux gadgets et aux identités, reliant les identités des appareils et l’accès à une plate-forme unique qui agit comme un répertoire protégé pour les utilisateurs, avec SSO et utilisateur capacités de gestion du cycle de vie.
En 2015, JumpCloud a levé 159 millions de dollars et réalisé une évaluation de 2,56 milliards de dollars.
Pour les entreprises qui se rabattent sur l’IAM, le bon côté des choses est que de nombreux fournisseurs investissent pour rendre la procédure aussi facile à utiliser que possible afin que les utilisateurs autorisés puissent se connecter sans être submergés par les mécanismes d’authentification.
L’objectif de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques de comprendre l’innovation commerciale transformatrice et d’effectuer des transactions. En savoir plus sur l’adhésion.
Toute l’actualité en temps réel, est sur L’Entrepreneur
