Discussion :

[Jade Emy]

90 % des organisations ont subi un incident de cybers�curit� li� � l'identit� au cours de l'ann�e �coul�e et 84 % d'entre elles ont subi un impact commercial direct � la suite de cet incident, selon l'IDSA

Une nouvelle �tude de l'Identity Defined Security Alliance (IDSA) r�v�le que 90 % des entreprises ont connu un incident li� � l'identit� au cours de l'ann�e �coul�e et que 84 % d'entre elles en ont subi un impact commercial direct.

L'enqu�te men�e aupr�s de plus de 520 professionnels de l'identit� et de la s�curit� d'entreprises de plus de 1 000 employ�s r�v�le que l'impact le plus important, qui a connu une augmentation mesurable cette ann�e, est la distraction de l'activit� principale (52 %). Vient ensuite le co�t de la r�cup�ration de la faille, qui est pass� de la premi�re place cette ann�e � la deuxi�me, mais qui a augment� de 33 % � 47 %. L'impact n�gatif sur la r�putation de l'entreprise suit de pr�s et reste en troisi�me position, passant de 25 % � 45 %.

"Les incidents li�s � l'identit� sont en augmentation, ce qui souligne la n�cessit� de mettre en place de solides mesures de s�curit� de l'identit�", d�clare Jeff Reich, directeur ex�cutif de l'IDSA. "La plupart des violations majeures d'aujourd'hui r�sultent d'attaques sophistiqu�es de phishing et d'ing�nierie sociale ou de l'absence d'authentification multifactorielle. Ces incidents n'ont pas seulement un impact sur les op�rations, ils co�tent une fortune - UnitedHealth a subi une perte de 872 millions de dollars � la suite de la cyberattaque de Change Healthcare. Ils peuvent �galement entra�ner une chute importante du cours des actions et nuire durablement � la r�putation de l'entreprise. Les menaces li�es � l'identit� devenant de plus en plus graves, il est essentiel que les organisations renforcent leurs cadres de s�curit� de l'identit� afin de mieux se prot�ger contre ces d�fis croissants".

Parmi les autres r�sultats, 22 % des entreprises consid�rent la gestion et la s�curisation des identit�s num�riques comme la priorit� num�ro un de leur programme de s�curit�, contre 17 % en 2023. Par ailleurs, 89 % des organisations s'inqui�tent de l'utilisation par les employ�s des identifiants de l'entreprise dans les m�dias sociaux.

Pour 89 % des entreprises, les nouvelles r�glementations en mati�re de protection de la vie priv�e auront un impact sur la s�curit� des identit�s, tandis que 96 % des personnes interrog�es estiment que l'IA/ML sera utile pour relever les d�fis li�s aux identit�s, 71 % d'entre elles citant comme premier cas d'utilisation l'identification des comportements aberrants. 81 % des acteurs de l'identit� consid�rent l'authentification sans mot de passe comme une technologie solide pour r�soudre les probl�mes d'identit�.

Source : "2024 Trends in Securing Digital Identities"

Et vous ?

Pensez-vous que cette �tude est cr�dible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

90 % des organisations ont connu des incidents li�s � l'identit� au cours de l'ann�e �coul�e, soit une hausse de 6 % par rapport � 2021, selon un rapport de l'Identity Defined Security Alliance

L'identit� et les autorisations repr�sentent un d�fi majeur en mati�re de s�curit�, une entreprise moyenne dispose d'environ 1 400 autorisations pour chaque employ�, selon un nouveau rapport de Veza

CyberArk lance le premier navigateur s�curis� ax� sur la s�curit� des identit�s : CyberArk Secure Browser, permettant de personnaliser les contr�les de s�curit�, de confidentialit� et de productivit�

[Anthony]

67 % des organisations signalent une augmentation des incidents li�s � l'identit� et font �tat de pertes sup�rieures � 100 000 dollars en cons�quence, d'apr�s une �tude de Huntress

Une nouvelle �tude de Huntress met en �vidence la menace croissante des attaques bas�es sur l'identit� et examine la capacit� des organisations � s'en d�fendre. L'�tude montre que 67 % des organisations ont signal� une augmentation des incidents li�s � l'identit� au cours des trois derni�res ann�es, ces attaques repr�sentant plus de 40 % des incidents de s�curit� pour 35 % des organisations au cours de la seule ann�e �coul�e.

Les conclusions de cette �tude viennent renforcer celles d'une pr�c�dente �tude r�alis�e par l'Identity Defined Security Alliance (IDSA). L'�tude de l'IDSA a r�v�l� que 90 % des organisations ont subi un incident de cybers�curit� li� � l'identit� en 2023, et que 84 % d'entre elles ont fait �tat de cons�quences commerciales directes.

La r�cente �tude de Huntress montre en outre que pr�s de la moiti� (45 %) des personnes interrog�es ont �t� confront�es � des applications erron�es et/ou malveillantes au cours de l'ann�e �coul�e, et 46 % d'entre elles les citent comme l'une des principales pr�occupations en mati�re d'identit�.

Les d�lais de d�tection et de r�action sont �galement longs : 53 % des r�pondants disent qu'il leur faut des heures pour d�tecter les incidents de s�curit� li�s � l'identit�, et 68 % sont incapables de d�tecter ou de r�agir tant que les attaquants n'ont pas �tabli leur persistance.

Les cons�quences de ces attaques vont au-del� des temps d'arr�t et de l'atteinte � la r�putation, puisque 32 % des entreprises touch�es par des incidents li�s � l'identit� d�clarent avoir subi des pertes sup�rieures � 100 000 dollars.

� Il est ind�niable que l'identit� est le nouveau point d'extr�mit�. Avec l'adoption g�n�ralis�e du cloud, le passage au travail hybride et une d�pendance accrue aux applications SaaS, la surface d'attaque de l'identit� a explos� au cours des derni�res ann�es �, d�clare Prakash Ramamurthy, directeur des produits chez Huntress. � Les pirates ne perdent plus de temps � s'introduire dans les r�seaux par la mani�re forte. Ils se connectent en utilisant des informations d'identification vol�es, des cookies de session et des jetons d'acc�s pour contourner la protection des points d'extr�mit� et exploiter les faiblesses de l'authentification multifactorielle. Notre solution Managed ITDR offre aux entreprises la d�tection et la r�ponse proactives dont elles ont besoin pour prendre le contr�le de leur s�curit� identitaire avant que les attaquants ne le fassent. �

Parall�lement � cette recherche, Huntress a annonc� une solution am�lior�e de d�tection et de r�ponse aux menaces li�es � l'identit� (ITDR). Cette solution comprend une fonctionnalit� Rogue Apps qui fait de Huntress le premier fournisseur � offrir une protection proactive contre les menaces li�es aux applications OAuth (Open Authorization). Ces applications sont souvent utilis�es pour acc�der � des donn�es pr�cieuses et cr�er des portes d�rob�es persistantes qui peuvent rester cach�es dans les environnements pendant des ann�es sans �tre d�tect�es. Rogue Apps d�tecte de mani�re proactive les applications OAuth malveillantes ou risqu�es install�es dans les environnements Microsoft 365 et propose des �tapes claires et r�alisables pour les supprimer.

La recrudescence de ces types d'incidents souligne l'importance de la s�curit� des identit�s dans les strat�gies de cybers�curit� au sens large. Selon une �tude de CyberArk, si 92 % des organisations reconnaissent que la s�curit� des identit�s est essentielle � la mise en �uvre du Zero Trust, seules 9 % d'entre elles ont adopt� une approche mature et agile dans des environnements hybrides et multicloud.

Source : �tude de Huntress

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de cette �tude de Huntress cr�dibles ou pertinentes ?

Voir aussi :

L'identit� et les autorisations repr�sentent un d�fi majeur en mati�re de s�curit�, une entreprise moyenne dispose d'environ 1 400 autorisations pour chaque employ�, selon un nouveau rapport de Veza

CyberArk lance le premier navigateur s�curis� ax� sur la s�curit� des identit�s : CyberArk Secure Browser, permettant de personnaliser les contr�les de s�curit�, de confidentialit� et de productivit�