Todd Thiemann, analyste principal d'Enterprise Strategy Group (ESG), a publié sa dernière recherche sur la sécurité des identités, intitulée "La sécurité des identités à la croisée des chemins : équilibre entre stabilité, agilité et sécurité. »
Les résultats mettent en évidence une conclusion claire : la sécurité des identités devenant de plus en plus complexe, les équipes estiment que la consolidation des capacités sur une plateforme unique est indispensable pour garantir la visibilité sur ce que les employés et identités non humaines accèdent à leur environnement, agissent sur lui et s'y connectent.
Todd ouvre le rapport avec la note suivante aux lecteurs : « La main-d'œuvre sécurité d'identité est en pleine mutation, avec une infrastructure d'entreprise en constante évolution, un portefeuille d'applications en expansion à intégrer et des déploiements cloud tentaculaires qui exposent des problèmes non résolus, des processus inefficaces et des solutions fragmentées.
Dans le cadre de cette étude, ESG a interrogé 370 décideurs informatiques et de cybersécurité de différents secteurs, principalement des organisations d'au moins 1,000 XNUMX employés. L'objectif de cette recherche est d'identifier et de quantifier les principaux points faibles des dirigeants qui gèrent la sécurité des identités au sein de leur organisation, et de dégager des tendances qui illustrent la manière dont ils prévoient d'y répondre.
Dans ce blog, nous allons décortiquer les principales conclusions de la recherche et expliquer ce que cela signifie pour l’évolution des priorités des organisations.
Prêt à passer directement à la recherche ? Téléchargez le rapport ici.
70 % des équipes prévoient d'étendre l'utilisation d'un outil existant pour couvrir un nouveau cas d'utilisation au cours des 12 à 18 prochains mois
En plus des organisations qui étendent l’utilisation des outils existants, 62 % d’entre elles prévoient de mettre en œuvre un réseau New Un outil pour répondre à un cas d'usage particulier, ce qui laisse entendre que les solutions actuelles pourraient être inadaptées à l'évolution des priorités. Nous aborderons plus loin ces « priorités évolutives », mais en attendant, il est important d'analyser le désir de consolider ou d'adopter de nouveaux outils.
Dans l'étude, il a été demandé aux participants : « Quelles solutions d'identité sont actuellement utilisées ou devraient l'être dans les 12 à 24 prochains mois ? » Dans 18 domaines fonctionnels, dont l'authentification multifacteur (MFA), la sécurité NHI, ITDR, et plus encore, près de la moitié des organisations déclarent utiliser plusieurs solutions pour chaque solution. En réalité, les équipes en charge des identités « utilisent en moyenne 11 outils, et la prolifération de ces outils entraîne une complexité opérationnelle, une faible visibilité et des silos d'identités ». Si vous êtes un professionnel de la sécurité des identités à la recherche d'un Solution MFA (À titre d'exemple), une étude ESG montre que 46 % des équipes n'utilisent pas un seul outil pour l'AMF, mais plusieurs. Ajoutez à cela la complexité de 18 domaines fonctionnels à satisfaire ? La notion de « prolifération d'outils » ne suffit même pas à décrire le travail des équipes.
Quels facteurs sont à l’origine de la prolifération des outils ?
- 52 % des personnes interrogées indiquent que l'adoption du cloud joue un rôle
- 51% citent cyber assurance exigences
- 48 % indiquent qu'ils ont besoin d'outils distincts pour des environnements distincts (comme sur site ou dans le cloud)
- La liste continue page huit du rapport
Avec 46 % des organisations gérant entre 500 et 2,499 XNUMX applications métier, la consolidation est désormais une nécessité. plateforme de sécurité d'identité unifiée, les équipes peuvent obtenir la visibilité complète dont elles ont besoin, découvrir un contexte puissant dans l'ensemble de l'organisation et prendre des décisions fondées sur des informations rendues possibles par une vue d'ensemble.
67 % des équipes sont préoccupées par la sécurité du NHI, tandis que 52 % pensent que l'adoption d'agents d'IA soulève des problèmes de confidentialité des données
Les identités non humaines incluent des identités telles que comptes de service et les clés API. Alors que les équipes s'inquiètent de la sécurisation des NHI, très peu ont déployé un outil de sécurité spécifique à l'assurance maladie nationale. 77 % d'entre eux optent plutôt pour la sécurité des identités ou plateformes IAM Des plateformes pour sécuriser les NHI. Une fois de plus, les équipes de sécurité des identités des entreprises démontrent que l'intégration des NHI dans leur stratégie globale de sécurité des identités, plutôt que le choix d'une solution ponctuelle, permet d'obtenir de meilleurs résultats en matière de sécurité.
Les équipes signalent que la sécurisation des agents d'IA est désormais une priorité. La confidentialité des données est la principale préoccupation, mais d'autres sources d'inquiétude concernant les agents d'IA incluent « l'absence de surveillance humaine » et « la possibilité que des agents d'IA tombent entre les mains d'adversaires ».
La vérité est, Les agents IA ne sont ni des machines, ni des humains. Ils se situent quelque part entre les deux et doivent donc être traités comme leur propre catégorie d'identité. Solution de sécurité d'agent IA doit répondre à ces préoccupations, de sorte que chaque agent d’IA soit lié à un humain et dispose des politiques appropriées en place pour prévenir (et détecter) les activités inappropriées.
Les investissements dans la sécurité des identités continueront de croître : pour en savoir plus, consultez les recherches
91 % des organisations interrogées considèrent la sécurité des identités comme l’une de leurs cinq principales priorités au cours des 12 à 24 prochains mois, 42 % d’entre elles déclarant qu’il s’agit de la priorité numéro un.
Dans des domaines tels que la sécurité des agents d'IA, l'ITDR et NIMP Devenues essentielles à la stratégie globale de sécurité des identités d'une organisation, les équipes doivent réfléchir à la manière d'équilibrer un nombre croissant de domaines d'intérêt tout en disposant des bons outils pour fournir le contexte complet nécessaire pour prendre des décisions éclairées pour l'entreprise.
Comme le révèle l'étude d'ESG, la consolidation des outils offre une voie pour atteindre ces objectifs, les plateformes de sécurité des identités offrant les meilleures chances d'atteindre les résultats souhaités. En effet, l'une des principales motivations de nombreux participants (24 %) à faire évoluer leurs portefeuilles de sécurité des identités existants était la « réduction des coûts grâce à la consolidation des fournisseurs », confirmant que cette approche permet de réaliser des économies tout en optimisant l'utilisation des ressources.
Téléchargez l'étude complète aujourd'hui pour voir comment vos pairs en matière de sécurité d'identité s'attaquent aux principales préoccupations et où ils prévoient d'investir pour atteindre leurs objectifs en 2025 et au-delà.