Identité : la menace qui préoccupe les CISO

La gestion des identités est un fondement de la cybersécurité. En effet, l’identité est la clé de l’accès aux systèmes comme aux données avec des droits afférents. De ce fait, la corruption des identités est une source grave d’atteinte à la sécurité du système d’information. Logiquement, selon une étude réalisée sur la commande de Rubrik Zero Labs, 90 % des répondants, responsables cybersécurité dans le monde, déclarent que les attaques liées à l’identité constituent leur principale préoccupation. Le pessimisme est globalement de mise : la remise en route opérationnelle du SI après une cyber-attaque mettrait moins de douze heures pour seulement 28 % des répondants alors que, il y a un an, le chiffre était de 43 %. 58 % estiment qu’il leur faudrait au moins deux jours pour remettre en route le SI.

Pour maîtriser le sujet de l’identité, 89 % prévoient des embauches d’experts dédiés à la sécurité des identités dans les 12 prochains mois. Les répondants semblent particulièrement mécontents de leurs systèmes actuels et de leurs fournisseurs. En effet, 87 % des répondants envisagent de changer de fournisseur de solutions d’Identity and Access Management (IAM) ou ont déjà entamé ce processus. 58 % citent la sécurité comme raison principale de ce changement.

La question de l’identité se croise bien sûr avec la technologie à la mode, l’IA et même les agents IA. 89 % des répondants ont déjà intégré, totalement ou partiellement, des agents IA dans leur infrastructure d’identité, et 10 % supplémentaires prévoient de le faire. En symétrie, côté attaquants, 58 % des décideurs en sécurité IT estiment que, d’ici un an, au moins la moitié des cyberattaques seront alimentées par de l’IA agentique.