Le secteur des TI se concentre sur les avantages de l’IAM en matière de sécurité et donne la priorité au MFA
Les entreprises du secteur des Technologies de l’Information opèrent sur les marchés du matériel et des logiciels IT. En tant qu’entreprises technologiques qui gèrent un certain volume de données clients, il est évident que leur rapport à la technologie impacte leur stratégie d’IAM (Identity & Access Management) ou Gestion des Identités et des Accès en français.
💡 Les solutions de gestion des identités et des accès permettent aux organisations de relier les employés aux ressources nécessaires à leur fonction, de façon transparente et sécurisée. Les technologies d’IAM s’appliquent à l’ensemble du cycle de vie d’un employé, de l’inscription à l’octroi de niveaux d’accès à la gestion de l’authentification des utilisateurs durant les heures de bureau à la radiation lorsqu’un employé quitte l’organisation.
Ce secteur étant donc précurseur, observons les priorités à l’heure actuelle pour ces entreprises à la pointe de la gestion des risques en matière de cybersécurité.
Sécuriser les données, une priorité
Le secteur des TI est particulièrement bien placé pour mesurer les risques liés aux pertes de données. Les entreprises des TI gèrent souvent de gros volumes de données ; les leurs et celles de leurs clients, surtout dans le cas du logiciel-service.
Selon de récentes enquêtes, 77 % des entreprises des TI qualifient la sécurité des données comme une priorité contre 75 % pour les entreprises de manière générale.
Mettre à niveau la Gestion des Identités et des Accès
On remarque également, selon les récentes statistiques, que 61 % des entreprises des TI positionnent l’amélioration de l’IAM comme axe prioritaire contre 65 % des entreprises tous secteurs confondus.
Ceci pouvant néanmoins s’expliquer par le fait que bien souvent, ces entreprises précurseurs ont déjà mis à niveau leurs solutions d’IAM.
Intégrations des infrastructures de sécurité
Selon les chiffres récents, le secteur des TI semble en effet moins se soucier de l’intégration, ce qui suggère que les solutions d’IAM ont effectivement déjà été mises à niveau : 48 % d’entre elles seulement affirment vouloir progresser dans ce domaine, contre 57 % de moyenne générale.
C’est ce qu’indique notre rapport mondial sur la sécurité des mots de passe datant de 2019, qui montre que les entreprises des TI sont en tête en matière d’adoption de la MFA (Multi Factor Authentication) et de posture de sécurité (1).
L’IAM pour améliorer la productivité des employés
Jusqu’à présent, il semble que le secteur des TI se focalisait davantage sur l’amélioration de la sécurité grâce à l’IAM, qu’à la productivité des employés : une priorité pour seulement 47 % d’entre elles contrairement à 53 % de moyenne générale. Ceci leur permettant de se focaliser sur la sécurisation des données.
Une donnée amenée à changer compte tenu de la crise sanitaire liée au COVID-19 ayant démultiplié le travail à distance.
La sécurité des solutions IAM, défi principal
Il n’est pas surprenant que la productivité des employés préoccupe moins le secteur des TI, puisque la sécurité est son principal défi. Les fuites de données ont exposé 4,1 milliards d’enregistrements au cours du premier semestre 2019 (2), et alors que le secteur des TI gère de plus en plus de données sur les clients, conserver le contrôle sur chaque point d’accès devient de plus en plus complexe.
43 % des entreprises des TI le considèrent comme un défi contre 40 % de moyenne générale.
L’importance de l’IAM dans la stratégie de demain
Toutefois, le secteur des TI est conscient que l’IAM doit être priorisé. En moyenne, chaque employé a accès à 17 millions de fichiers (3), et lorsque les entreprises des TI gèrent aussi les données de leurs clients, ce nombre augmente, tout comme la nécessité de contrôles plus stricts.
48 % d’entre elles considèrent que l’IAM devrait être plus important dans l’organisation, contre 44 % de moyenne générale.
Et concernant les investissements ?
On peut s’attendre à ce que le secteur des TI se concentre sur la MFA au cours de l’année à venir, ce qui l’aidera à atteindre ses objectifs en matière de sécurité, puisque la MFA permet de s’assurer que seuls les employés autorisés ont accès aux données sensibles.
28 % des entreprises du secteur des TI affirment vouloir investir davantage dans le MFA, contre 19 % de moyenne générale.
Le secteur des TI axera ses efforts d’IAM sur la sécurité. Pour que les entreprises des TI atteignent leur objectif, nous leur recommandons de trouver le bon équilibre pour renforcer la sécurité sans affecter la productivité. Elles ont tout intérêt à évaluer les solutions de gestion des identités et des accès qui contribuent à renforcer la sécurité globale de leur organisation, sans ajouter de points de friction pour les employés. Une solution trop difficile à utiliser ne sera pas adoptée par les employés, ce qui nuira à l’objectif consistant à améliorer la sécurité. Une solution intégrée, ce qui est également une priorité, aidera les entreprises des TI à atteindre cet objectif en fournissant à la fois une vue centralisée au management et une solution unique aux employés. En outre, bien que le secteur des TI a mis en oeuvre de nombreuses initiatives, il est essentiel que ces solutions d’IAM couvrent l’intégralité de l’entreprise, et notamment l’intégralité du cycle de vie des employés, de leur inscription jusqu’à leur radiation éventuelle.
💡 Pour conclure, nos recommandations pour les entreprises du secteur des TI sont les suivantes :
- Privilégier la facilité d’utilisation pour les employés. Une stratégie IAM étant déjà en place, le moment est venu pour les entreprises des TI de se concentrer sur le comportement des employés afin d’accroître l’adoption, et ainsi de renforcer la sécurité de l’entreprise.
- Évaluer si l’approche IAM est globale. Les entreprises des TI doivent déterminer si leur programme IAM actuel couvre l’ensemble du cycle de vie des employés et tous les points d’accès à l’organisation.
- Évoluer vers la MFA adaptative. La MFA adaptative complique les tentatives de connexion anormales, tout en permettant aux employés de s’authentifier de façon transparente. Cela renforcera la confiance des entreprises des TI envers leurs utilisateurs, sans gêner ces derniers dans leur travail.
Sources :
1. https://www.lastpass.com/fr/state-of-the-password/global-password-security-report-2019
2. https://pages.riskbasedsecurity.com/2019-midyear-data-breach-quickview-report
3. https://www.varonis.com/2019-data-risk-report/
À propos de l’auteur :
Barry est actuellement Senior International Product Marketing Manager chez LogMeIn, expert des produits LastPass et Central. Aider l’entreprise à se développer à l’échelle mondiale est l’une de ses principales responsabilités qui impliquent de travailler avec les parties prenantes de l’entreprise pour définir et affiner la stratégie de croissance de LastPass.
Un élément de cette stratégie est la connaissance des forces et tendances du marché. Avec plus de 18 millions de personnes utilisant LastPass et plus de 3,3 milliards de sessions à distance alimentées par Central, LogMeIn est dans une position unique pour partager avec les marchés ce qu’ils voient se produire dans différentes industries et régions.
Article sponsorisé. Les contributeurs experts sont des auteurs indépendants de la rédaction d’appvizer. Leurs propos et positions leur sont personnels.
Barry McMahon est actuellement Senior International Product Marketing Manager chez LogMeIn, expert des produits LastPass et Central. Aider l’entreprise à se développer à l’échelle mondiale est l’une de ses principales responsabilités qui impliquent de travailler avec les parties prenantes de l’entreprise pour définir et affiner la stratégie de croissance de LastPass.
Un élément de cette stratégie est la connaissance des forces et tendances du marché. Avec plus de 18 millions de personnes utilisant LastPass et plus de 3,3 milliards de sessions à distance alimentées par Central, LogMeIn est dans une position unique pour partager avec les marchés ce qu’ils voient se produire dans différentes industries et régions.