Discussion :

[Jade Emy]

90 % des organisations ont subi un incident de cybersécurité lié à l'identité au cours de l'année écoulée et 84 % d'entre elles ont subi un impact commercial direct à la suite de cet incident, selon l'IDSA

Une nouvelle étude de l'Identity Defined Security Alliance (IDSA) révèle que 90 % des entreprises ont connu un incident lié à l'identité au cours de l'année écoulée et que 84 % d'entre elles en ont subi un impact commercial direct.

L'enquête menée auprès de plus de 520 professionnels de l'identité et de la sécurité d'entreprises de plus de 1 000 employés révèle que l'impact le plus important, qui a connu une augmentation mesurable cette année, est la distraction de l'activité principale (52 %). Vient ensuite le coût de la récupération de la faille, qui est passé de la première place cette année à la deuxième, mais qui a augmenté de 33 % à 47 %. L'impact négatif sur la réputation de l'entreprise suit de près et reste en troisième position, passant de 25 % à 45 %.

"Les incidents liés à l'identité sont en augmentation, ce qui souligne la nécessité de mettre en place de solides mesures de sécurité de l'identité", déclare Jeff Reich, directeur exécutif de l'IDSA. "La plupart des violations majeures d'aujourd'hui résultent d'attaques sophistiquées de phishing et d'ingénierie sociale ou de l'absence d'authentification multifactorielle. Ces incidents n'ont pas seulement un impact sur les opérations, ils coûtent une fortune - UnitedHealth a subi une perte de 872 millions de dollars à la suite de la cyberattaque de Change Healthcare. Ils peuvent également entraîner une chute importante du cours des actions et nuire durablement à la réputation de l'entreprise. Les menaces liées à l'identité devenant de plus en plus graves, il est essentiel que les organisations renforcent leurs cadres de sécurité de l'identité afin de mieux se protéger contre ces défis croissants".

Parmi les autres résultats, 22 % des entreprises considèrent la gestion et la sécurisation des identités numériques comme la priorité numéro un de leur programme de sécurité, contre 17 % en 2023. Par ailleurs, 89 % des organisations s'inquiètent de l'utilisation par les employés des identifiants de l'entreprise dans les médias sociaux.

Pour 89 % des entreprises, les nouvelles réglementations en matière de protection de la vie privée auront un impact sur la sécurité des identités, tandis que 96 % des personnes interrogées estiment que l'IA/ML sera utile pour relever les défis liés aux identités, 71 % d'entre elles citant comme premier cas d'utilisation l'identification des comportements aberrants. 81 % des acteurs de l'identité considèrent l'authentification sans mot de passe comme une technologie solide pour résoudre les problèmes d'identité.

Source : "2024 Trends in Securing Digital Identities"

Et vous ?

Pensez-vous que cette étude est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

90 % des organisations ont connu des incidents liés à l'identité au cours de l'année écoulée, soit une hausse de 6 % par rapport à 2021, selon un rapport de l'Identity Defined Security Alliance

L'identité et les autorisations représentent un défi majeur en matière de sécurité, une entreprise moyenne dispose d'environ 1 400 autorisations pour chaque employé, selon un nouveau rapport de Veza

CyberArk lance le premier navigateur sécurisé axé sur la sécurité des identités : CyberArk Secure Browser, permettant de personnaliser les contrôles de sécurité, de confidentialité et de productivité

[Anthony]

67 % des organisations signalent une augmentation des incidents liés à l'identité et font état de pertes supérieures à 100 000 dollars en conséquence, d'après une étude de Huntress

Une nouvelle étude de Huntress met en évidence la menace croissante des attaques basées sur l'identité et examine la capacité des organisations à s'en défendre. L'étude montre que 67 % des organisations ont signalé une augmentation des incidents liés à l'identité au cours des trois dernières années, ces attaques représentant plus de 40 % des incidents de sécurité pour 35 % des organisations au cours de la seule année écoulée.

Les conclusions de cette étude viennent renforcer celles d'une précédente étude réalisée par l'Identity Defined Security Alliance (IDSA). L'étude de l'IDSA a révélé que 90 % des organisations ont subi un incident de cybersécurité lié à l'identité en 2023, et que 84 % d'entre elles ont fait état de conséquences commerciales directes.

La récente étude de Huntress montre en outre que près de la moitié (45 %) des personnes interrogées ont été confrontées à des applications erronées et/ou malveillantes au cours de l'année écoulée, et 46 % d'entre elles les citent comme l'une des principales préoccupations en matière d'identité.

Les délais de détection et de réaction sont également longs : 53 % des répondants disent qu'il leur faut des heures pour détecter les incidents de sécurité liés à l'identité, et 68 % sont incapables de détecter ou de réagir tant que les attaquants n'ont pas établi leur persistance.

Les conséquences de ces attaques vont au-delà des temps d'arrêt et de l'atteinte à la réputation, puisque 32 % des entreprises touchées par des incidents liés à l'identité déclarent avoir subi des pertes supérieures à 100 000 dollars.

« Il est indéniable que l'identité est le nouveau point d'extrémité. Avec l'adoption généralisée du cloud, le passage au travail hybride et une dépendance accrue aux applications SaaS, la surface d'attaque de l'identité a explosé au cours des dernières années », déclare Prakash Ramamurthy, directeur des produits chez Huntress. « Les pirates ne perdent plus de temps à s'introduire dans les réseaux par la manière forte. Ils se connectent en utilisant des informations d'identification volées, des cookies de session et des jetons d'accès pour contourner la protection des points d'extrémité et exploiter les faiblesses de l'authentification multifactorielle. Notre solution Managed ITDR offre aux entreprises la détection et la réponse proactives dont elles ont besoin pour prendre le contrôle de leur sécurité identitaire avant que les attaquants ne le fassent. »

Parallèlement à cette recherche, Huntress a annoncé une solution améliorée de détection et de réponse aux menaces liées à l'identité (ITDR). Cette solution comprend une fonctionnalité Rogue Apps qui fait de Huntress le premier fournisseur à offrir une protection proactive contre les menaces liées aux applications OAuth (Open Authorization). Ces applications sont souvent utilisées pour accéder à des données précieuses et créer des portes dérobées persistantes qui peuvent rester cachées dans les environnements pendant des années sans être détectées. Rogue Apps détecte de manière proactive les applications OAuth malveillantes ou risquées installées dans les environnements Microsoft 365 et propose des étapes claires et réalisables pour les supprimer.

La recrudescence de ces types d'incidents souligne l'importance de la sécurité des identités dans les stratégies de cybersécurité au sens large. Selon une étude de CyberArk, si 92 % des organisations reconnaissent que la sécurité des identités est essentielle à la mise en œuvre du Zero Trust, seules 9 % d'entre elles ont adopté une approche mature et agile dans des environnements hybrides et multicloud.

Source : Étude de Huntress

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de cette étude de Huntress crédibles ou pertinentes ?

Voir aussi :

L'identité et les autorisations représentent un défi majeur en matière de sécurité, une entreprise moyenne dispose d'environ 1 400 autorisations pour chaque employé, selon un nouveau rapport de Veza

CyberArk lance le premier navigateur sécurisé axé sur la sécurité des identités : CyberArk Secure Browser, permettant de personnaliser les contrôles de sécurité, de confidentialité et de productivité