Préface
Cette enquête révèle une lacune critique dans la capacité des organisations à se protéger contre les menaces d'identité : 83 % d'entre elles ont déjà subi une violation impliquant des identifiants compromis. Le piratage de compte, le déplacement latéral et la propagation de ransomwares constituent des risques cybernétiques majeursPour gagner en résilience face à ces attaques, les organisations s'efforcent d'avoir la capacité d'empêcher, en temps réel, les accès malveillants avec identifiants compromis à leurs ressources. La pratique courante aujourd’hui est de s’appuyer sur des solutions telles que authentification multi-facteur et PAM, ainsi que la surveillance manuelle des comptes de service, pour obtenir cette protection. Cependant, les enquêtes menées auprès sécurité d'identité Les équipes révèlent que dans la plupart des cas, ces solutions ne parviennent pas à fournir le niveau de protection requis. Cet échec se manifeste dans la grande majorité des organisations confrontées à une violation de données liées à l'identité, ainsi que dans une notion partagée par les équipes d'identité selon laquelle elles n'ont pas la capacité de contrecarrer de telles attaques à l'avenir.
Faits marquants
Les principaux enseignements de cette recherche sont les suivants :
- Plus de 80 % des organisations ont connu une violation d'identité impliquant l'utilisation d'identifiants compromis
Près de la moitié des organisations ont été victimes d’une telle violation au cours des 12 derniers mois. - 65.4 % des organisations n'ont pas mis en œuvre l'authentification multifacteur de manière suffisamment complète pour assurer une protection efficace
Les organisations ne protègent pas l’ensemble de leur personnel avec l’authentification multifacteur, et seulement une sur huit couvre plus de 70 % de ses ressources et méthodes d’accès. - Seules 5.7 % des organisations ont une visibilité complète sur leur comptes de service
Très peu d’organisations ont une visibilité complète sur l’activité et l’utilisation de leurs comptes de service, tandis que 62 % n’ont qu’une visibilité partielle. - La protection des comptes de service représente un énorme défi pour les organisations, puisque seulement 22 % d'entre elles sont capables d'empêcher les adversaires de les utiliser pour un accès malveillant.
78 % des organisations ne peuvent pas empêcher l’utilisation abusive des comptes de service en temps réel, car la sécurité est sporadique ou inexistante. - 73.4 % des organisations ont du mal à obtenir leurs PAM et Bastion solutions entièrement intégrées et fonctionnelles
De nombreuses organisations ont rencontré des difficultés lors de la mise en œuvre de leur PAM, ce qui a entraîné un ralentissement des progrès. La plupart d'entre elles savent ce qu'elles doivent faire, mais leurs ressources sont trop limitées pour aller de l'avant. - Seule une organisation sur cinq est convaincue de pouvoir prévenir les menaces d’identité
Très peu les organisations sont convaincues qu’elles peuvent arrêter l’accès initial ou mouvements latéraux en raison de l'utilisation malveillante d'informations d'identification compromises.
Figure 1
Distribution de l'infrastructure d'identité : sur site, hybride et cloud uniquement
Pourcentage de répondants
Figure 1
Distribution de l'infrastructure d'identité : sur site, hybride et cloud uniquement
Pourcentage de répondants
Figure 1
Distribution de l'infrastructure d'identité : sur site, hybride et cloud uniquement
Pourcentage de répondants
Confiance pour empêcher les attaquants d'utiliser des comptes d'utilisateurs privilégiés compromis pour un accès malveillant
Un test ultime de l'efficacité d'un Solution PAM Le niveau de confiance est élevé pour empêcher l'utilisation abusive des informations d'identification des utilisateurs privilégiés. Nous avons demandé aux répondants d'indiquer leur niveau de confiance. Selon la figure 6, 34.3 % des répondants indiquent que leur organisation se situe au niveau de confiance élevé, ce qui signifie que toutes les comptes privilégiés ont été identifiés et sécurisés.