Alert Enterprise présente : Le rapport SIA 2024 sur la convergence de la sécurité - pour en savoir plus, cliquez ici

FR

4 tendances en matière de sécurisation des identités (et le chaînon manquant)

Ces dernières années, les entreprises ont subi une pression considérable pour s’assurer que les travailleurs à distance, les entrepreneurs et les employés accédaient aux ressources de l’entreprise de manière sécurisée. Les principaux facteurs qui jouent un rôle dans ce domaine sont les types d’identités toujours plus nombreux, les incessantes attaques par phishing, les horaires de bureau flexibles et le développement croissant de l’adoption du cloud.

Pour aider les entreprises à faire face aux menaces potentielles, une récente étude de l’Identity Defined Security Alliance, baptisée « 2022 Trends in Securing Digital Identities » (Tendances en 2022 en matière de sécurisation des identités numériques) menée par Dimensional Research et basée sur une enquête en ligne auprès de plus de 500 professionnels de l’identité et de la sécurité, examine la façon dont les organisations se défendent contre les attaques liées à l’identité et les facteurs internes qui favorisent et entravent ces avancées.

En dépit de l’analyse détaillée de ce rapport, il manque un élément majeur dans ces résultats : la convergence de la sécurité cyberphysique. Comme nous le savons, les dirigeants et les experts du secteur ne parlent plus de sécurité en silos, et lorsqu’il s’agit des identités en particulier, il est impératif que nous examinions de manière holistique la cybersécurité et la sécurité physique. C’est pourquoi nous en parlons ici.

Quatre tendances en question

1.     1.     La croissance des identités se poursuit, faisant de l’identité une priorité absolue en matière de sécurité

À la fin de la pandémie, les entreprises ont dû relever de nombreux défis, notamment en termes de processus de travail. L’adoption d’une forme de travail hybride signifiait que les employés dépendaient de l’accès numérique comme jamais auparavant, et que les portes des bureaux ouvraient et fermaient à des horaires variables. Avec l’augmentation du risque interne, ainsi que les autres facteurs mentionnés précédemment, il n’est pas surprenant que 65 % des cadres déclarent que les identités sont une des trois principales priorités du programme de sécurité. En fait, pas moins de 94 % des cadres incluent la partie liée aux identités dans leurs investissements stratégiques. Mais la sécurité axée sur l’identité doit aller au-delà de l’informatique et inclure uneapproche cyberphysique de convergence.

2.     Les attaques liées aux identités augmentent et sont conséquentes, mais ce n’est pas une fatalité

Qu’il s’agisse de leurs employés ou des visiteurs, les entreprises n’ont jamais eu autant de personnes accédant à leurs systèmes et à leurs données,et cela se voit. Selon une étude menée par Dimensional Research, 84 % des entreprises ont été victimes d’une violation d’identité l’année dernière, 96 % ont indiqué que la violation aurait pu être évitée ou réduite en mettant en œuvre des mesures de sécurité liées à l’identité, et 78 % ont connu des impacts commerciaux directs tels que les frais de restauration et l’atteinte à leur réputation à la suite d’une violation. Comment pouvons-nous empêcher cela ? En créant un profil d’identité cyberphysique unifié qui vous offre une visibilité complète des risques sur l’accès numérique et physique. Nous l’appelons Intelligence de l'identité. Elle permet aux entreprises d’anticiper les risques et de conserver le pouvoir et la tranquillité d’esprit au bon endroit : entre leurs mains.

3.     Les résultats des investissements dans la sécurité ne sont pas encore probants et l’accent n’est pas mis sur les éléments de base

De plus en plus d’entreprises mettent leur argent là où se trouvent leurs failles de sécurité : 97 % investiront dans des résultats de sécurité axés sur l’identité, comme l’année dernière. L’authentification multifacteur est un domaine d’intérêt clé, en particulier pour les utilisateurs privilégiés et les employés. Quel domaine n’est pas une priorité majeure, alors qu’il devrait l’être ? Suppression automatisée de l’accès lors d’un départ et de l’automatisation. Il s’agit tout simplement d’un risque trop important pour les entreprises. C’est aussi un problème qui peut être facilement réglé. Notre logiciel Guardian élimine à la fois les conjectures et le travail manuel de l’équation, en s’assurant que l’accès est supprimé de manière systématique.

4.     Les comportements à risque sont réduits lorsque les dirigeants se concentrent sur la sécurité des identités

Que ce soit intentionnellement ou accidentellement, des failles de sécurité se produisent. Heureusement, les entreprises prennent les choses en main et obtiennent des résultats positifs. L’éducation joue un rôle important à cet égard : 71 % des cadres de ces entreprises parlent ouvertement à leurs employés de la sécurité des mots de passe. Il n’est pas surprenant que les services d’informatique et de sécurité soient plus attentifs aux mots de passe professionnels quand leurs dirigeants insistent sur ce sujet. Une autre façon de responsabiliser vos collaborateurs ? Les solutions de sécurité en libre-service qui font partie intégrante du parcours des employés de l’embauche à la retraite. Les portails en libre-service pour les demandes d’accès, la préinscription des visiteurs et les identifiants mobiles pour accéder aux bâtiments favorisent une expérience positive en termes de gestion des accès et d’identité.

Les risques liés à l’identité sont de plus en plus présents, mais l’efficacité des solutions d’atténuation de ces risques atteint également des sommets. En revanche, si nous avons des services cloisonnés, cela ne marchera pas malgré toute l’énergie et les ressources que nous aurons déployées. Que se passera-t-il, par exemple, si un secteur de votre entreprise est ciblé par des pirates ? Étant donné que ces services ne disposent pas d’un système cohérent, seraient-ils en mesure d’arrêter les attaques à eux seuls, et dans un délai raisonnable ? Comment pourraient-ils empêcher les attaques de se propager dans toute votre entreprise ?  C’est pourquoi il est essentiel d’examiner ces systèmes de manière globale et d’unifier les services informatique, les technologies d’exploitation, les RH et la sécurité physique. Pour découvrir en détails notre approche sur ce sujet pendant le mois de Sensibilisation à la cybersécurité, découvrez les principales tendances en matière de cybersécurité de Gartner, les causes de l’augmentation inédite des menaces de sécurité, et comment le gouvernement américain prend des mesures dans le domaine de la convergence de la sécurité informatique et physique.

Discutons de la façon dont nous pouvons aider votre entreprise à étendre son système de sécurité sans avoir à remplacer quoi que ce soit. Contactez-nous pour en savoir plus.

Centre de ressources

Parlons-en ensemble.

Demander une démonstration

Chez Alert Enterprise, la confiance est au cœur de tout ce que nous faisons. Nous rassemblons les personnes, les processus, les données et les technologies dans le cadre d'une véritable convergence en matière de sécurité. 

Copyright 2024 Alert Enterprise, Inc. Tous droits réservés.
Politique de confidentialité | Plan du site

Facebook-f Linkedin Twitter Youtube

David Cassady

Directeur de la stratégie

Depuis plus de 30 ans, David Cassady évolue dans le secteur de la vente et dirige des équipes dans la Silicon Valley. Au cours de cette période, il a aussi bien contribué à la réussite de grands noms de l'industrie que de start-ups. David a également participé à cinq introductions en bourse, et au moins autant d'acquisitions. 

En tant que directeur de la stratégie, David tire parti de son immense expérience en aidant les éditeurs de logiciels à stimuler leur croissance grâce à des partenariats approfondis et percutants avec les meilleurs prestataires SaaS du marché mondial que sont ServiceNow, Microsoft ou SAP. 

Mark Weatherford

Directeur de la sécurité
Vice-président senior, Secteurs réglementés

Riche d'une longue expérience, Mark Weatherford est un spécialiste de haut vol dans le domaine de l'expertise cyberphysique. En tant que responsable de la sécurité (CSO) d'Alert Enterprise, il oriente la stratégie de gestion et de protection des données en émettant des recommandations sur les politiques et procédures de sécurité cyberphysique au sein de l'entreprise. Mark travaille également en liaison avec des entreprises et des cadres professionnels des secteurs de la cybersécurité et de la sécurité physique afin d'accélérer davantage l'adoption de la convergence de la sécurité.

Mark a occupé de nombreux postes de haut niveau dans le domaine de la technologie, notamment celui de vice-président et de responsable de la sécurité de North American Electric Reliability Corporation (NERC), de premier sous-secrétaire adjoint à la cybersécurité du ministère de la sécurité intérieure sous l'administration Obama, de responsable principal de la sécurité de l'État de Californie et de directeur de la sécurité informatique de l'État du Colorado.

Harsh Chauhan

Directeur de la technologie

En tant que directeur de la technologie (CTO) d'Alert Enterprise, Harsh Chauhan est responsable de l'innovation technologique en matière d'ingénierie et de la mise en œuvre de solutions pour l'entreprise. Véritable vétéran et leader des technologies depuis 20 ans, Harsh Chauhan se consacre pleinement au développement de la plateforme cloud hyperscale 3D GRC (gouvernance, risques et conformité) de l'entreprise.

Il continue également à développer des solutions intégrées avec des partenaires technologiques de premier plan tels que SAP, SAP NS2 et ServiceNow. Avant Alert Enterprise, M. Chauhan a occupé plusieurs postes de directeur technique. Il a aussi occupé des fonctions de directeur produits et de responsable du développement chez SAP GRC 10.0, en proposant notamment des solutions personnalisées à des clients SAP de premier plan.

Ruby Deol

Directrice des opérations

Ruby Deol supervise l'ensemble des unités opérationnelles d'Alert Enterprise. Avec plus de 20 ans d'expérience dans les services de vente et de support mondiaux, Ruby Deol cultive les relations client en plaçant chacun d'entre eux au premier plan. Face à la croissance continue d'Alert Enterprise en termes de reconnaissance et de stature, Ruby Deol a désormais la mission de développer et de mettre en œuvre des méthodes pour atteindre les objectifs internes et favoriser la transformation continue de l'entreprise.

Kaval Kaur

Directrice financière et cofondatrice

En tant que directrice financière (CFO) et cofondatrice d'Alert Enterprise, Kaval Kaur dirige toutes les opérations de back-office administratif et financier. Kaval Kaur est membre de l'organisation professionnelle nationale de l'American Institute of Certified Public Accountants (AICPA - Institut américain des experts-comptables) et de la California State CPA Society.

Avant de rejoindre Alert Enterprise, elle était directrice financière et cofondatrice de Virsa Systems, poste qu'elle a occupé jusqu'à son acquisition par SAP.

Kaval est une véritable philanthrope, qui apprécie la diversité de la région de la baie de San Francisco où elle assiste et assure la promotion de grands événements culturels. Elle a récemment parrainé 2 000 écoles publiques dans les zones rurales de l'Inde pour aider les enfants à acquérir des bases informatiques. Elle est mère adoptive d'un enfant âgé de 10 ans.

Jasvir Gill

Fondateur et PDG

Jasvir Gill, fondateur et PDG d'Alert Enterprise, Inc. est à la tête de la transformation numérique et de la convergence de la sécurité. Ingénieur de formation accompli, Jasvir est à l'origine de la transformation numérique longtemps espérée dans le secteur de la sécurité physique.

Avant de lancer Alert Enterprise, Jasvir Gill a créé et occupé le poste de PDG de Virsa Systems, une entreprise devenue leader mondial des logiciels de sécurité des applications. Pionnier dans la mise en place de politiques de gouvernance, de gestion des risques et de conformité en tant que segment du marché des logiciels, Virsa a bénéficié d'une croissance exponentielle, ce qui a largement contribué à son acquisition par SAP e 2006.

Pendant son temps libre, Jasvir participe à des projets communautaires d'émancipation sociale et économique. Il est également administrateur de l'American India Foundation.