Selon l'Access Management Index 2019 de Thales, près de la moitié des entreprises pensent que les applications hébergées sur le cloud les exposent aux cyberattaques
• Quatre entreprises sur dix (38%) nomment un RSSI (le responsable de la sécurité des systèmes d’information) en raison des préoccupations liées au nombre de failles au cours de ces douze mois derniers
• 75 % des entreprises misent sur la gestion des accès pour sécuriser les connexions de leurs utilisateurs externes aux ressources de l'entreprise sur Internet
Paris, le 9 juillet 2019 - Selon de nouvelles recherches menées par Thales, près de la moitié (49%) des entreprises considèrent que les applications en cloud les exposent aux cyberattaques. Basé sur les réponses de 1050 décideurs informatiques à travers le monde, l'Access Management Index 2019 de Thales a révélé que les applications hébergées sur le cloud (49%) figuraient parmi les trois raisons principales pour lesquelles une entreprise pourrait être victime d'une attaque, juste après les infrastructures non protégées, comme les dispositifs IoT (54%) et les portails web (50%).
Les applications dans le cloud jouant désormais un rôle essentiel dans le fonctionnement quotidien des entreprises, la majorité (97%) des responsables informatiques estiment que la gestion des accès au cloud est nécessaire afin de poursuivre son processus d'adoption. Néanmoins, même si quatre entreprises sur dix (38%) ont désigné un RSSI parce qu'elles redoutaient qu'une atteinte soit portée à leurs données au cours de ces douze derniers mois, à peine un RSSI sur dix (14%) est autorisé à prendre la décision définitive quant à la gestion des accès au cloud. Et ce, même si 79% des décideurs informatiques affirment que c'est au RSSI qu'incombe la tâche de sélectionner les solutions à mettre en place dans leur entreprise, En fait, les entreprises sont plus enclines à faire confiance au détenteur traditionnel de l'autorité en la matière, c'est-à-dire au DSI (Directeur des systèmes d’information) (48%), ce qui suggère une rupture entre la prise de décisions et la mise en œuvre afférentes à la sécurité du cloud.
«Thales protège l'activité de ses clients en leur permettant d'accéder et d'utiliser en toute sécurité les applications cloud. Les résultats de l'Access Management Index 2019 de Thales montrent clairement les inquiétudes concernant les cyberattaques lors du déploiement d'applications dans le cloud. Un accès fiable au cloud est la clé de la transformation digitale de nos clients, mais en l'absence de RSSI spécialement désigné, les entreprises n'auront pas les directives nécessaires pour mettre en œuvre la stratégie ou les solutions de sécurité adéquates afin d'assurer la sécurité du cloud», déclare Tina Stewart, vice-présidente, stratégie du marché pour la protection du cloud et gestion des licences chez Thales.
Des failles génératrices de changement
Heureusement, la prise de conscience croissante liée aux failles des données des consommateurs a incité les entreprises à prendre des mesures : presque toutes (94%) ont modifié leurs politiques de sécurité de la gestion des accès au cours des douze mois écoulés. Par ailleurs, ces changements se sont principalement concentrés sur les axes suivants: la formation du personnel dans le domaine de la sécurité et de la gestion des accès (52%), l'augmentation des dépenses pour la gestion des accès (45%) et un statut prioritaire accordé à la gestion des accès par le conseil d'administration (44%).
Obstacles à la gestion des accès
Malgré les politiques de sécurité mises à jour, la majorité des responsables informatiques (95%) pensent que la gestion inefficace des accès au cloud constitue toujours un problème pour leur entreprise. En fait, leurs plus grandes préoccupations sont l'impact de celle-ci sur la sécurité (48%), sur le temps de travail du personnel informatique (44%) et sur les frais généraux opérationnels et IT (43%). Pire, en matière de mise en œuvre de solutions de gestion des accès, ils citent les coûts (40%), l'erreur humaine (39%) et les difficultés d'intégration (36%) comme étant les obstacles les plus ardus.
En ce qui concerne les solutions cloud, (75%) des entreprises misent déjà sur la gestion des accès pour sécuriser les connexions de leurs utilisateurs externes aux ressources de l'entreprise sur Internet. Plus précisément, c'est l'authentification à deux facteurs considérée comme l’outil le plus efficace pour protéger les applications basées sur le cloud et Internet, suivie par l'authentification unique intelligente (49%) et l'authentification biométrique (47%).
«Alors que les entreprises commencent à appréhender les solutions de gestion des accès, les décideurs informatiques et d’entreprise doivent s'assurer de la bonne compréhension des risques qui affectent leurs solutions sur le cloud afin de les contrer de façon adéquate. Ces solutions doivent s’adapter à tous les domaines et être compatibles avec un modèle «Zero Trust», afin de tirer le meilleur des technologies telles que Smart SSO (Single Sign-On). Sans outils efficaces de gestion des accès, les entreprises font face à un risque accru de failles, à un manque de visibilité sur les menaces potentielles et à de possibles surcoûts engendrés par un cloud mal optimisé», ajoute Tina Stewart.
Pour plus d'informations, assistez à notre conférence Global Trends in Cloud Access Management, Single Sign On and Authentication qui aura lieu le 25 juillet ou découvrez 2019 Thales Access Management Index.
Ceux qui font avancer le monde s’appuient sur Thales. Nous sommes aux côtés de ceux qui ont de grandes ambitions : rendre le monde meilleur et plus sûr. Riches de la diversité de leurs expertises, de leurs talents, de leurs cultures, nos équipes d’architectes conçoivent un éventail unique de solutions technologiques d’exception, qui rendent demain possible dès aujourd’hui. Du fond des océans aux profondeurs du cosmos ou du cyberespace, nous aidons nos clients à maîtriser des environnements toujours plus complexes pour prendre des décisions rapides, efficaces, à chaque moment décisif. Fort de 80 000 collaborateurs dans 68 pays, Thales a réalisé en 2018 un chiffre d’affaires de 19 milliards d’euros.