Le rapport inaugural sur l'état de la sécurité des identités révèle que 83 % des organisations ont subi une violation d'identité.
Boston et Tel Aviv, 6 septembre 2023 - Silverfort, le leader de la plateforme unifiée de protection des identités, a annoncé aujourd'hui son rapport de recherche annuel sur la protection des identités intitulé : L’état de la sécurité des identités : aperçu des lacunes critiques en matière de protection. Réalisé par Osterman Research, le rapport estime que la surface des attaques d'identité constitue aujourd'hui la lacune la plus importante en matière de résilience en matière de cybersécurité, avec des solutions existantes telles que l'authentification multifacteur (authentification multi-facteur) et la gestion des accès privilégiés (PAM) laissant des expositions critiques et permettant l'utilisation malveillante d'informations d'identification compromises. L'enquête à l'origine de ce rapport, qui a inclus 637 répondants occupant des postes d'identité dans des organisations comptant au moins 1,000 2023 employés, a été menée entre mai et juin XNUMX.
L'étude révèle que plus de quatre organisations sur cinq ont été confrontées à une violation impliquant l'utilisation de identifiants compromis, dont la moitié s'est produite au cours des 12 derniers mois. Un désalignement continu entre les équipes de sécurité et d'identité constitue un autre défi pour les RSSI. Visibilité sur l'identité surface d'attaque continue d'être insuffisante, exposant les organisations à des acteurs malveillants qui peuvent accéder à leurs environnements, se déplacer latéralement au sein de leurs réseaux et faire des ravages en quelques minutes. La protection du attaque d'identité surface – qui va bien au-delà des outils traditionnels de gestion des accès aux identités – constitue la dernière ligne de défense pour détecter et prévenir de telles menaces en temps réel.
Les principaux points à retenir du rapport sont les suivants :
- L’identité est la nouvelle principale surface d’attaque : Plus de 80 % des organisations ont été confrontées à une violation d'identité impliquant l'utilisation d'identifiants compromis, dont la moitié s'est produite au cours des 12 derniers mois.
- MFA et MFA sporadiques et mal déployés Solutions PAM ne parvient pas à fournir une protection à 360º : 65 % des organisations n’ont pas mis en œuvre la MFA de manière suffisamment complète pour offrir une bonne protection. En outre, seules 10 % des organisations ont entièrement déployé PAM et ont une grande confiance dans sa capacité à empêcher l’utilisation malveillante d’informations d’identification privilégiées en raison de la complexité notoire de la mise en œuvre de telles solutions à grande échelle.
- Une visibilité limitée crée des « angles morts » et des points d'accès exposés pour les mauvais acteurs: 94% des organisations n'ont pas une visibilité complète sur leur comptes de service (identités non humaines), faisant de ces identités très vulnérables et souvent privilégiées une cible privilégiée pour les attaquants.
- La protection en temps réel manque:78 % des organisations admettent qu'elles ne peuvent pas empêcher l'utilisation abusive des comptes de service en temps réel, en raison d'une faible visibilité et de l'incapacité à faire respecter la loi. authentification multi-facteur ou protection PAM.
- Les organisations sont plus exposées que jamais: Seule une organisation sur cinq est hautement confiante dans sa capacité à prévenir les menaces contre l'identité. Très peu d'organisations sont sûres de pouvoir arrêter les accès malveillants ou mouvements latéraux en utilisant des informations d’identification compromises.
« Les organisations d'aujourd'hui sont confrontées au défi de sécuriser de nombreux « silos » d'identité numérique dans des environnements hybrides et multi-cloud complexes. Chacun de ces environnements a des caractéristiques différentes sécurité d'identité contrôles, qui ne fonctionnent pas ensemble et entraînent une sécurité partielle, une expérience utilisateur incohérente et des coûts redondants », a déclaré Hed Kovetz, PDG et co-fondateur de Silverfort. « De plus, certains des systèmes les plus critiques de chaque entreprise ne disposent pas du tout de sécurité d'identité, et les acteurs malveillants le savent. Cette nouvelle recherche souligne que les organisations doivent repenser la manière dont elles mettent en œuvre la sécurité des identités et développer une stratégie qui couvre l'ensemble de la surface des attaques contre l'identité, y compris les attaques humaines et identités non humaines, les utilisateurs privilégiés et non privilégiés, les environnements sur site et cloud, l'infrastructure informatique et OT, et bien d'autres domaines qu'ils n'avaient pas réussi à protéger auparavant.
Pour d’autres informations de recherche précieuses, téléchargez le rapport complet ici.
À propos Silverfort
Silverfort est le leader en Protection unifiée de l'identité, permettant une authentification et un accès sécurisés à toutes les ressources de l'entreprise, sur site et dans le cloud, pour détecter et arrêter les attaques basées sur l'identité, y compris le piratage de compte et la propagation de ransomwares. Grâce à une technologie brevetée, Silverfort applique sa protection en tant que couche au-dessus de l'existant du client plateformes IAM infrastructure sans nécessiter de modifications des points finaux, des serveurs ou des applications, une capacité inégalée sur le marché. Cela inclut des ressources qui ne pouvaient pas être protégées auparavant, telles que les applications existantes, les interfaces de ligne de commande, les systèmes industriels, l'accès de machine à machine, etc. Silverfort bénéficie de la confiance de centaines d'entreprises clientes à travers le monde, notamment des sociétés Fortune 100. Pour plus d'informations, visitez www.silverfort.com.