Selon le cabinet de conseil Wavestone, malgré une hausse de trois points par rapport à 2022, moins de la moitié des grandes entreprises en France (49 %) sont matures en matière de cybersécurité. Or, ces dernières années, les cyberattaques ont redoublé de sophistication et sont de plus en plus récurrentes.
La voie royale des criminels demeure le vol et l’usurpation d’identifiants, il est donc urgent que les entreprises se dotent d’une solution de gestion de la sécurité des identités. Cette dernière est en effet une composante clé de toute stratégie de cybersécurité pérenne de type Zero Trust.
On s’imagine souvent que les équipes chargées de la détection des menaces, des investigations et des actions de neutralisation sont dotées d’outils omniscients, qui détectent automatiquement tout comportement nocif dans l’infrastructure, les applications et les appareils. En réalité, la surveillance des menaces, la correction des vulnérabilités et l’exécution des plans de réponse aux incidents demandent énormément de travail.
Les équipes SOC (Security Operations Center) doivent donc collaborer avec tous les personnels de sécurité pour collecter et analyser les bonnes données et ignorer les faux positifs (soient les éléments non pertinents). Dans le cas de la sécurité des identités, cela signifie être en mesure de distinguer des comportements illégitimes d’utilisateur, ou non sécurisés, afin de réagir rapidement s’il s’agit d’un accès à privilèges.