Les résultats indiquent que près de 80 % des organisations sont préoccupées par les vulnérabilités résultant de l’attribution d’accès excessifs à des identités de tiers ou de personnes non-employées dans les entreprises, ce qui augmente le risque de cyberattaques. De plus, selon 77 % des personnes interrogées, un afflux rapide d’identités, souvent lié à des fusions et acquisitions, augmente le risque. Les entreprises ayant acquis d’autres sociétés peuvent manquer de visibilité sur l’accès des identités supplémentaires, ce qui peut entraîner un nombre d’accès trop élevé, des retards et autres difficultés d’identité lors des transferts ou processus de départs.

La conformité est l’une des autres frustrations partagées par les organisations de services financiers. En effet, 93 % d’entre elles estiment qu’il est difficile de rester en conformité, notamment à cause du manque de ressources, de la lourdeur des processus manuels et du temps consacré à la mise en œuvre de la conformité. Par conséquent, 64 % des répondants ont connu une défaillance d’audit liée à l’identité au cours des deux dernières années. La réduction des risques cyber et de conformité est l’un des facteurs les plus importants lorsqu’il s’agit d’envisager une solution de sécurité des identités.

De plus, de nombreuses conclusions du rapport indiquent que bon nombre d’outils de sécurité des identités nécessitent trop de processus manuels (53 %) et manquent d’automatisation (49 %). Ces deux problématiques sont intrinsèquement liées, et cela entraîne des processus lents et sujets aux erreurs, mais également des problèmes de conformité et un risque accru, en particulier lors d’ajout d’identités à grande échelle dues à des fusions et acquisitions. Ces outils ne fournissent pas d’analyses permettant de révéler les risques, tels que la supervision des accès, le manque de séparation des tâches, l’accès excessif de tiers et les accès anormaux, ce qui alourdit la charge des équipes responsables de la sécurité des identités, qui sont déjà submergés par les processus manuels.

Steve Bradford, Senior Vice President EMEA chez SailPoint, a déclaré :
« Leur quantité importante de données personnelles sensibles fait des services financiers une cible de choix pour les cybercriminels. Ce cyber-risque devient de plus en plus complexe à mesure que les institutions évoluent et que les données d’identité augmentent en volume et en variété. Que cela soit dû à des fusions ou d’acquisitions ou à un afflux d’identités de machines et de tiers, les entreprises doivent gérer avec une attention particulière quelles identités ont accès à quoi, à quel moment et pour combien de temps. La vaste quantité de données sensibles expose les entreprises à un risque accru de violations. Il est donc essentiel que les entreprises mettent en place les mesures nécessaires pour se protéger efficacement contre les menaces qui les visent, tout en sécurisant l’ensemble de la chaîne d’approvisionnement.

Alors que la réglementation européenne DORA entrera en vigueur le mois prochain, les entreprises doivent adopter des politiques claires pour gérer les cyber risques, notamment ceux liés aux technologies existantes, aux accès non autorisés, aux menaces internes et au contenu généré par l’IA. Avec un coût moyen d’une violation à plus de 6 millions de dollars, nos conclusions soulignent le besoin crucial d’une approche moderne et automatisée de la sécurité des identités. Centraliser et unifier de grandes quantités de données d’identité sur une même plateforme offre une meilleure visibilité et une gestion optimisée. Cela est essentiel pour permettre aux entreprises de détecter et de traiter les comportements suspects, et de gérer les menaces avant qu’elles ne conduisent à une violation. »

---------------------
Méthodologie
Les informations contenues dans ce rapport sont basées sur une enquête mondiale menée par Dimensional Research auprès de plus de 300 responsables de la gestion des identités et des accès (IAM), de la sécurité informatique, de l’audit et de la conformité, et portant sur l’état actuel de la sécurité des identités dans le secteur des services financiers. Tous les participants exerçaient des responsabilités en matière de gestion des identités et des accès et de sécurité au sein de l’entreprise. Les participants étaient originaires des cinq continents, représentant une perspective globale.