Les investissements ne suivent pas

L'étude globale "Identity Security Threat Landscape" de CyberArk montre que le nombre d'identités humaines et de machines est de plus en plus élevé dans les entreprises. Ce nombre se chiffre souvent en centaines de milliers. Les entreprises sont donc inévitablement confrontées à des risques accrus en matière de cybersécurité. Les tendances telles que la transformation numérique, le cloud computing et la cybersécurité sont autant de défis à relever.
La migration et les nouvelles techniques d'attaque menacent de plus en plus la sécurité informatique. Le contournement des mesures de défense (39 %) représente le plus grand risque pour les personnes interrogées, suivi par l'accès aux informations d'identification (37 %) et l'extension des autorisations (37 %). 69 pour cent des entreprises interrogées ont été touchées par des attaques de ransomware au cours de l'année écoulée. 59 % n'ont rien fait pour sécuriser leur chaîne d'approvisionnement en logiciels après l'attaque de SolarWinds, et 66 % admettent que la compromission d'un fournisseur de logiciels signifierait qu'une attaque contre leur entreprise ne peut pas être arrêtée.

Les experts en sécurité s'accordent à dire que les initiatives numériques de l'entreprise ne sont pas soutenues de manière adéquate par les programmes et les outils de sécurité. Par exemple, 73 % des entreprises ont déclaré qu'au cours des douze derniers mois, elles ont donné la priorité à la continuité des activités plutôt qu'à une cybersécurité solide. En outre, 52 % déclarent ne pas avoir mis en place de contrôles de sécurité des identités pour leurs applications critiques. C'est dans le secteur de la santé ainsi que dans l'industrie de l'énergie et des services publics que les attaques se multiplient, spécialement contre la chaîne d'approvisionnement en logiciels.