Cyber-sécurité : les entreprises attendent d'être confrontées au problème pour investir

mardi 1 mars 2016

Une étude (« Identity Crisis: How to Balance Digital Transformation and User Security ? ») menée par Capgemini et RSA, la division sécurité d'EMC, révèle que si les entreprises cherchent à tirer profit du numérique par le développement rapide et l'hébergement de nouveaux services en ligne, elles investissent souvent de façon insuffisante dans les mesures de cybersécurité adéquates et s'exposent de fait à des risques importants, en particulier dans le domaine de l'administration des accès utilisateurs.

Dans cette étude, on apprend que 62% des cadres estiment qu'il est très important voire essentiel pour leur entreprise de fournir aux utilisateurs un accès sécurisé aux services numériques. Or, seuls 26% d'entre eux disposent des technologies nécessaires pour y parvenir. Les entreprises sont conscientes de la nécessité de faire davantage d'efforts pour améliorer l'expérience utilisateur (84% des personnes interrogées reconnaissant qu'il est impératif d'offrir des méthodes d'authentification et de gestion des identités plus flexibles et plus évolutives), mais elles trainent encore des pieds pour investir en ce sens. « Avec l’adoption du Cloud, les organisations doivent s’assurer qu’elles disposent des solutions de gestion des identités qui ciblent les risques et les menaces associés, explique Jim Ducharme, vice-président des solutions de gestion des Identités chez RSA. Ces solutions doivent gérer qui a accès à quoi, piloter et contrôler efficacement les accès au travers des différents services de Cloud. Ces éléments sont absolument essentiels pour apporter aux organisations l’assurance que les utilisateurs sont clairement identifiés ».

Même si les entreprises savent qu'il vaut toujours mieux prévenir que guérir, beaucoup attendent d'être confrontées au problème pour agir. En effet, suite à des atteintes à la sécurité en ligne, on constate immédiatement une augmentation significative des investissements dans le domaine de la gestion des identités et des accès. Près de sept entreprises sur dix (soit 68%) indiquent avoir augmenté leur budget dans ce domaine et 28% d'entre elles rapportent une « forte » augmentation. Pour la plupart des entreprises (85 %), il est essentiel d'intégrer rapidement et efficacement de nouveaux services prenant en compte les technologies Cloud et la gestion des accès et des identités. Á condition que les datacenters hébergeant ces services de gestion des identités se trouvent dans leur pays ou région.

« Les jours sont comptés pour la méthode qui consiste à utiliser le nom de l’utilisateur et le mot de passe spécifiques à l'entreprise pour se connecter à son système, ajoute Mike Turner, directeur des opérations de cybersécurité mondiale au sein du groupe Capgemini. Les utilisateurs souhaitent pouvoir se connecter n'importe où et de multiples manières, y compris à l'aide d'un profil de réseau social et d'un compte email existant ». L'entreprise doit donc abandonner la gestion des identités en ligne au profit de services plus flexibles et plus sécurisés assurés par l'utilisateur et répondant aux besoins en matière de gestion des accès. Mais il travail encore beaucoup de travail à accomplir et l'ampleur de ce défi sécuritaire ne doit pas être sous-estimée.



Imprimer l'article  Transférer par mail  Commenter  Facebook Twitter

En continu

Tribunes

Les vidéos du moment

Par date de parution


Derniers commentaires

ITCh sky droit

Rubriques

Thèmes

Secteurs