Le rapport de Strata Identity, basé sur les données d'Osterman Research, montre que le pourcentage d'entreprises utilisant un seul fournisseur d'identité dans le nuage (IDP) est passé de 30 % à 20 % depuis l'année dernière. Les 80 % restants utilisent désormais plusieurs IDP pour gérer l'identité de l'entreprise.
Compte tenu de cette fragmentation, il n'est peut-être pas surprenant d'apprendre que les trois principales préoccupations des entreprises en matière de sécurité dans le nuage sont le manque de visibilité des politiques d'accès (67 %), les menaces basées sur l'identité (65 %) et le respect des réglementations en matière de confidentialité des données (56 %).
"De plus en plus de systèmes d'identité sont utilisés pour gérer les utilisateurs, et les entreprises perdent la visibilité et le contrôle de leurs identités et de leurs politiques d'accès. Ainsi, les améliorations de l'infrastructure d'identité destinées à améliorer la posture de cybersécurité d'une entreprise ont eu l'effet inverse, entraînant une surcharge de complexité", déclare Michael Sampson, analyste principal d'Osterman Research. "Le manque de visibilité des politiques d'accès existantes signifie que les entreprises sont aveugles, elles ne savent pas où les applications sont hébergées, ni qui a accès à leurs données. À notre avis, l'adoption rapide du multi-cloud élève ce problème au rang de problème critique."
Parmi les autres résultats, 56 % des entreprises n'ont pas de version unique de la vérité pour les identités et leurs attributs associés, ce qui accroît les inquiétudes concernant la duplication des identités et la probabilité d'un accès non autorisé et d'une violation des informations d'identification. Moins de la moitié des entreprises interrogées (41 %) affirment pouvoir appliquer des politiques d'accès cohérentes pour réduire les risques liés à l'identité et à la sécurité. Ce chiffre est inférieur à celui de l'année dernière (55 %), soit une baisse de 25 % d'une année sur l'autre.
En outre, 60 % des entreprises n'ont ni les ressources ni le temps nécessaires pour réécrire d'anciennes applications obsolètes afin qu'elles puissent prendre en charge des protocoles d'identité modernes et fonctionner avec des systèmes d'identité en nuage qui offrent des contrôles de sécurité améliorés tels que l'authentification sans mot de passe. En fait, 78 % d'entre eux n'ont même pas accès au code source nécessaire pour mettre à jour leurs applications afin qu'elles puissent utiliser des systèmes d'identité modernes.
"Ce rapport illustre comment la combinaison de l'ajout de fournisseurs d'identité et de technologies conduit à une gestion moins efficace des politiques d'accès et à une augmentation des risques de sécurité et de conformité pour les ressources en nuage et sur site", déclare Eric Olden, PDG de Strata Identity. "L'orchestration d'identité unifie les systèmes, outils et processus IAM déconnectés et disjoints en un tissu d'identité, permettant aux organisations d'ajouter dynamiquement et d'unifier la gestion de nouveaux services d'identité à travers de multiples environnements cloud et hybrides."
Source : Strata Identity
Et vous ?
Pensez-vous que cette étude est crédible ou pertinente ?
Selon vous, quelle est la solution à ce problème ?
Voir aussi :
Le contrôle des coûts, la confidentialité et la sécurité des données, ainsi que la sécurisation de l'expertise au sein des équipes internes et des fournisseurs sont les principaux défis du cloud
Informatica, plateforme de gestion intelligente des données dans le cloud, offre des fonctions ELT et ETL cloud-natives et sans code pour démocratiser l'accès à Delta Lake sur Databricks
30 % des actifs Cloud contiendraient des données sensibles et ils seraient accessibles par 14 responsables différents selon une étude de Dig Security