Aktuelles
Adoption de l’ITDR (« Identity Threat Detection and Response ») en Croissance Malgré les Obstacles Organisationnels
décembre 2024 par Quest Software
Quest Software a publié des réflexions sur l’adoption d’une approche de sécurité de plus en plus populaire :l’ « Identity Threat Detection and Response ». Selon une enquête menée auprès de 373 professionnels de l’informatique dans divers secteurs, les organisations ayant amorcé leur transition vers l’ITDR bénéficient déjà de ses avantages en matière de sécurité. Cependant, beaucoup rencontrent des obstacles les empêchant de déployer pleinement son potentiel.
La montée en puissance de l’ITDR est motivée par la nécessité pour les organisations d’adopter une approche globale et efficace pour contrer la multiplication des attaques ciblant les infrastructures d’identités, notamment Microsoft Active Directory et Entra ID, utilisés dans plus de 90 % des cas, selon Gartner[2]. Microsoft rapporte que l’utilisation frauduleuse des identifiants intervient dans 99 % des 600 millions3 d’attaques quotidiennes ciblant les identités Entra ID. L’ITDR renforce la capacité des organisations à prévenir, détecter, investiguer et répondre aux menaces basées sur l’identité – le nouveau périmètre de défense et le socle sur lequel reposent toutes les autres couches de sécurité.
Les principaux enseignements du rapport incluent :
• Les mesures d’ITDR sont efficaces. Plus de huit organisations sur dix (84 %) constatent des bénéfices de leurs efforts en matière d’ITDR, même lorsque ce dernier n’est pas entièrement déployé. Plus d’une sur trois (36 %) indique que ses attentes ont été pleinement satisfaites ou dépassées.
• La complexité de l’implémentation reste un défi majeur. Les trois principaux obstacles identifiés sont l’intégration avec les systèmes existants (69 %), le manque de budget (61 %) et l’expertise insuffisante (59 %).
• Un faible niveau de maturité de l’ITDR persiste. Ceci est dû à un manque de priorité stratégique sur la prévention des menaces visant l’identité, la restauration des identités après sinistre et l’implication des équipes IAM (gestion des identités et des accès) dans les efforts de mise en œuvre de l’ITDR. Seules 50 % des entreprises utilisent une solution de sécurité pour l’infrastructure d’identité. Moins d’un tiers (31 %) testent leurs plans de restauration des identités après sinistre et seulement 34 % désignent leurs équipes de gestion des accès comme responsables principales de l’ITDR.
• La compréhension par les décideurs constitue un obstacle. Près de la moitié des organisations mentionnent un manque de compréhension des enjeux de l’ITDR au niveau exécutif, ce qui conduit à un financement insuffisant des initiatives.
"Un participant à l’étude a mentionné que ses cadres dirigeants estiment que l’authentification multi facteurs est suffisante pour l’ITDR. Cependant, l’ITDR va bien au-delà de la gestion générale des accès, englobant tous les aspects de la sécurité des identités," a déclaré John Hernandez, Président et Directeur Général chez Quest Software. "Notre étude démontre qu’une stratégie ITDR est extrêmement efficace pour répondre aux menaces sur les identités. Le défi consiste désormais à éduquer les organisations afin que les équipes de gestion des identités et de sécurité reçoivent l’attention et les financements nécessaires."
