La numérisation croissante crée de nouveaux environnements et des centaines de milliers de nouvelles identités humaines et machines dans chaque entreprise. Cependant, cette digitalisation s’est accompagnée de nouvelles méthodes d’attaque innovantes, les cybercriminels cherchant à exploiter les identités et à contourner les efforts de sécurité en place. Ainsi, selon le dernier rapport CyberArk, plus de la moitié (57 %) des professionnels de l’IT français estiment que les initiatives de transformation numérique sont susceptibles d’engendrer des compromissions liées aux identités dans mois à venir.
Tribune – Jean-Christophe Vitu, VP Solutions Engineer chez CyberArk, partage ci-dessous comment les entreprises peuvent résoudre les vulnérabilités liées à la sécurisation des identités :
« Faute de compétences ou de ressources internes pour gérer efficacement la cyberdéfense, souvent composée d’un vaste patchwork de solutions ponctuelles, la responsabilité incombe beaucoup à l’utilisateur aujourd’hui. La réduction des risques et la résilience sont pourtant considérées essentiels compte tenu de la recrudescence et sophistication des cyberattaques. Il faudrait cependant que les entreprises cherchent davantage à travailler avec un ensemble plus restreint de fournisseurs et de partenaires en matière de cybersécurité, à même de résoudre efficacement les vulnérabilités à l’aide de technologies et d’expertises intégrées.
Il est également essentiel que les projets de sécurité s’appuient sur des considérations de gestion des risques. Seulement, à peine deux organisations françaises sur cinq (43 %) ont adopté une telle approche pour sécuriser les données et les actifs critiques. Les entreprises devraient donc identifier ces derniers, c’est-à-dire ceux qui seraient problématiques s’ils étaient compromis, afin d’élaborer une stratégie de sécurité pérenne en conséquence. Sans cela, il est certain que les organisations font face à des dépenses excessives dans des outils de cybersécurité finalement peu efficaces, tout en favorisant les vulnérabilités ; les brèches, le cas échéant, sont alors importantes et aux répercussions significatives. C’est pourquoi les entreprises doivent se forcer à “penser comme un cybercriminel” et anticiper les activités malveillantes les visant.