AUSTIN, Texas--(BUSINESS WIRE)--Les résultats de la 10e enquête annuelle réalisée par SailPoint Technologies Holdings, Inc. (NYSE : SAIL), leader de la gouvernance des identités pour entreprises, révèlent une tendance alarmante : malgré l’attention accrue portée à la cybersécurité sur le lieu de travail, les mauvaises habitudes des employés en matière de sécurité empirent, aggravées par la rapidité et la complexité de la transformation numérique. Sur les 1 600 employés interrogés à travers le monde, 75 % des répondants ont admis utiliser les mêmes mots de passe pour plusieurs comptes (professionnels et personnels), comparés aux 56 % qui l’avouaient en 2014, lorsque SailPoint avait posé la question pour la première fois.
« Trouver un équilibre entre efficacité et sécurité dans les entreprises modernes »
Consultez l'infographie « Balancing Efficiency and Security in Today’s Enterprises » (Trouver un équilibre entre efficacité et sécurité dans les entreprises modernes.)
Les entreprises se trouvent à différentes étapes de leur transformation numérique et cette évolution a créé un environnement informatique de plus en plus complexe et dont la priorité reste la sécurité. Cependant, les résultats de l’étude de cette année indiquent que les employés sont moins respectueux des règles de sécurité. Cela a non seulement introduit plus de risques, mais également engendré un sentiment de frustration entre les équipes IT, dont la mission est d’assurer la sécurité et la continuité de service de l’entreprise, et les utilisateurs qui estiment perdre en efficacité. Plus de la moitié (55 %) des personnes interrogées ont déclaré que leur service informatique pouvait être une source de contraintes au sein de leur organisation. C'est la raison pour laquelle certains employés en viennent à contourner les règles, comme 31 % d’entre eux qui avouent avoir installé des logiciels/applications sans l'aide ou l’avertissement du département IT (ce qu'on appelle le « Shadow IT »).
Les actions pour contourner le service informatique ne découlent pas nécessairement d'une intention malveillante, mais dans la réalité, ils augmentent directement les risques pour l'entreprise. À titre d'exemple, 13 % des employés ont admis qu'ils n'informeraient pas immédiatement leur service informatique s'ils pensaient avoir été piratés. Ce problème est aggravé par le fait que les employés ont tendance à ne pas comprendre leur rôle dans la sécurité de l'entreprise, puisque 49 % des répondants ne se sentiraient pas personnellement responsables si leur entreprise subissait une violation de données à la suite d'une cyber-attaque.
Cependant, ce ne sont pas uniquement les employés qui exposent les entreprises. À l'heure où la transformation numérique brouille le périmètre de sécurité traditionnel (cloud), celui qu'on appelle « utilisateur » a également besoin d'être redéfini. Les entreprises adoptent de plus en plus de software-bots alimentés par l’automatisation robotique des processus (ARP) qui permettent d'accéder à des applications et des données critiques, de la même façon que leurs homologues humains. Près de la moitié (48 %) des personnes interrogées ont déclaré qu'elles utilisaient ou qu'elles prévoyaient d’utiliser des chatbots ou des assistants personnels dotés de l'intelligence artificielle. Plus d’un dixième (13%) d'entre elles les utilisent déjà au sein de leur entreprise pour améliorer leur efficacité au travail.
« Les utilisateurs sont devenus le nouveau 'périmètre de sécurité' et leurs identités numériques constituent le dénominateur commun au sein de l'écosystème informatique d'une entreprise, et ce à chaque étape de sa transformation numérique», a déclaré Juliette Rizkallah, Chief Marketing Officer chez SailPoint. « En adoptant une approche de la sécurité au travers de l'identité, le département informatique peut obtenir une visibilité et un contrôle complets sur les applications et les données auxquelles les utilisateurs (humains et bots) peuvent avoir accès afin d’effectuer leurs tâches. Cette approche permet à chaque entreprise d’appréhender sereinement la compatibilité entre sécurité et efficacité.
Pour en savoir davantage sur la manière dont une approche de la sécurité au traver de l'identité peut aider les entreprises à résoudre les problèmes mis en évidence dans notre enquête, le lecteur est invité à assister au webinaire intitulé « Trouver un équilibre entre efficacité et sécurité dans les entreprises modernes », qui se tiendra le jeudi 29 novembre 2018 à 10 h. Inscrivez-vous ici.
Méthodologie de l'Enquête 2018
Pour son Enquête 2018, SailPoint a chargé Vanson Bourne, un cabinet d’étude indépendant, d'interroger 1 600 employés, un millier au moins de ces employés travaillant en Australie, en France, en Allemagne, en Italie, en Espagne, au Royaume-Uni ou aux États-Unis. Téléchargez une copie du rapport ici.
SailPoint : The Power of Identity™
SailPoint, le leader de la gouvernance des identités pour entreprises, apporte la solution Power of Identity à sa clientèle du monde entier. La plateforme ouverte de gestion des identités de SailPoint confère aux entreprises le pouvoir de pénétrer sur de nouveaux marchés, d’augmenter leurs effectifs, d’adopter de nouvelles technologies, d’innover plus rapidement et de se distinguer de la concurrence à l’échelle mondiale. À la fois pionnière du secteur et leader du marché de la gouvernance des identités, SailPoint confère sécurité, efficience opérationnelle et conformité aux entreprises évoluant dans des environnements informatiques complexes. SailPoint compte parmi ses clients les plus grandes sociétés mondiales dans les secteurs les plus variés, parmi lesquelles figurent : 7 des 15 plus grandes banques, 4 des 6 principaux prestataires d’assurance médicale et de gestion des soins de santé, 9 des 15 principaux assureurs multirisques, 5 des 13 plus grandes sociétés pharmaceutiques, et 11 des 15 plus importantes agences fédérales.
Pour vous tenir informé des dernières actualités de SailPoint, retrouvez-nous sur Twitter et LinkedIn et abonnez-vous au blog de SailPoint.
SailPoint, le logo SailPoint, IdentityIQ, IdentityNow, IdentityAI, SecurityIQ et tous les termes techniques sont des marques commerciales ou des marques déposées de SailPoint Technologies Holdings, Inc. aux États-Unis et/ou dans d’autres pays. Tous les autres produits ou services sont des marques commerciales de leurs entreprises respectives.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.