Trois sociétés sur cinq s’attendent à subir une violation de données
La violation de données renvoie à la question de l’identité. Jamais elle n’a été aussi sensible, estime SailPoint. Elle devrait être la priorité des politiques de sécurité.
Trois sociétés s’attendent à subir une violation de données au cours de cette année. Et, parmi elles, une sur trois pense qu’elle n’aura même pas conscience d’avoir subi une violation quand elle se produira… Par conséquent, l’objectif est de réduire les points d’exposition -la majorité des sociétés (87%) considèrent aujourd’hui la gestion de l’identité comme le pilier de leur stratégie de sécurité.
«Notre enquête sur les tendances du marché de cette année indique que la réfklexion est clairement en train de changer à l’heure où les organisations considèrent comment réduire leur risque -ou minimiser leur exposition en cas de violation. La question de l’identité devient prioritaire», déclare Juliette Rizkallah, Marketing Director, SailPoint.
Il faut que les employés comprennent -et suivent- les politiques de sécurité de leur entreprise. Plus d’un tiers des personnes interrogées citent des tendances telles que le BYOD (Bring-Your-Own-Device) et Shadow IT comme étant des domaines de risque majeurs pour leur organisation. Pourtant, moins de la moitié ont des politiques de sécurité d’entreprise formalisées en place. De pair avec les risques liés à une mauvaise hygiène continue des mots de passe cités par 37% des personnes interrogées, il est clair que les entreprises se doivent de mieux souligner et appliquer leurs politiques de sécurité d’entreprise à l’échelle de la société.
Autre souci, l’effectif des entrepreneurs -apparenté à la ‘zone grise’ d’une entreprise. Le nombre en forte croissance des travailleurs indépendants, des travailleurs sous contrat et d’autres tiers qui constituent les effectifs diversifiés actuels est un défi de taille pour les organisations quand il s’agit de gérer les identités et leur accès. 60% des personnes interrogées s’inquiètent de la menace que peuvent poser les entrepreneurs pour leur entreprise. Pis : 86% d’entre elles admettant qu’elles n’ont qu’une visibilité partielle de l’accès des entrepreneurs à leurs systèmes d’entreprise et aux données sensibles qu’ils contiennent.
Comme le note SailPoint, si beaucoup reste à faire, il s’agit de souligner la prise de conscience d’un maximum d’entreprises. Ainsi, avec l’échéance de la GDPR, le fameux règlement européen sur la protection des données, la conformité vient en tête de liste en tant qu’objectif et moteur clés derrière les programmes de gouvernance de l’identité.
