… mais recherchent des solutions abordables dans un contexte de ralentissement économique.
Selon l'enquête de Keeper Security, 58% des équipes informatiques n'ont pas déployé de PAM, invoquant le coût élevé des solutions traditionnelles.
Keeper Security, fournisseur de logiciels de cybersécurité zero trust et zeroknowledge basés sur le cloud protégeant les mots de passe, les secrets, les connexions et les accès privilégiés, publie les résultats de son enquête sur la gestion des accès privilégiés (Privileged Access Management Survey) : déploiement dans un contexte d'incertitude économique.
Le rapport explore les perspectives globales des responsables informatiques et de la sécurité, révélant que si les responsables informatiques considèrent les solutions PAM comme essentielles à leur sécurité, les contraintes de coût et la complexité des solutions ont un impact sur le déploiement. 56% des personnes interrogées ont essayé de déployer une solution PAM mais ne l'ont pas entièrement mise en œuvre, et 92% d'entre elles ont cité des solutions trop complexes comme raison principale. 58% des équipes informatiques n'ont pas déployé de solution PAM parce que les plates-formes traditionnelles sont trop chères.
Les solutions PAM sont essentielles, mais les coûts élevés et la complexité sont des obstacles au déploiement
Les organisations d'aujourd'hui ont besoin de solutions agiles de sécurité des identités pour se protéger contre les menaces de cybersécurité en surveillant, détectant et empêchant les accès privilégiés non autorisés aux données sensibles et aux ressources critiques.
- Une écrasante majorité de 91% des responsables informatiques déclarent que leur produit PAM leur a permis de mieux contrôler l'activité des utilisateurs privilégiés, diminuant ainsi le risque de violations internes et externes.
- Malgré ces avantages, près des deux tiers des responsables informatiques (62%) ont révélé que le ralentissement de la conjoncture économique les inciterait probablement à réduire leur plateforme PAM actuelle.
Les pressions macroéconomiques peuvent inciter les entreprises à réduire la sécurité à mesure que les budgets se resserrent, mais il est plus important que jamais pour les organisations de déployer le PAM.
« Le risque de violation de données et de cyberattaques augmente de façon exponentielle pour les entreprises qui n'ont pas déployé de solution PAM, déclare Darren Guccione, CEO et cofondateur de Keeper Security. La plupart des violations réussies impliquent des informations d'identification volées ou compromises et l'escalade des privilèges par mouvement latéral. Les organisations ont besoin de solutions PAM simples et abordables pour garder une longueur d'avance sur les cybercriminels. Le secteur doit évoluer et proposer des solutions qui intègrent les fonctionnalités dont les responsables informatiques modernes ont besoin. »
Les répondants à l'enquête ont révélé le besoin de solutions plus simples, à provisionnement rapide et faciles à utiliser, citant la complexité comme diminuant le déploiement :
- 56% des répondants ont essayé de déployer une solution PAM mais ne l'ont pas entièrement mise en œuvre.
- 92% ont déclaré ne pas l'avoir fait parce que c'était trop complexe pour être efficace.
Les responsables informatiques ont besoin de solutions plus simples et plus puissantes
Les produits PAM nécessitent souvent un personnel dédié important pour fonctionner, ce qui constitue un obstacle à l'adoption pour les organisations disposant d'un personnel et de ressources limités. Les solutions PAM faciles à déployer et à maintenir sont essentielles, mais l'industrie ne dispose pas de telles solutions. En fait, 85% des responsables informatiques interrogés déclarent que la gestion et la maintenance de leur PAM nécessitent un personnel dédié.
Les répondants à l'enquête ont indiqué qu'ils souhaitaient vivement une solution PAM à plus petite échelle, citant les trois principaux avantages suivants :
- Plus facile à gérer/maintenir (70%).
- Plus facile à intégrer dans le stack technologique existante (55%).
- Un coût moins élevé/ne pas payer pour des fonctionnalités dont l'organisation n'a pas besoin (44%).
À la question de savoir quelles fonctionnalités sont essentielles, les principales fonctionnalités de PAM que les répondants ont déclaré être le plus souvent utilisées par leur organisation, sont les suivantes :
- L'authentification à deux facteurs (62%).
- La sécurité basée sur les rôles (58%).
- Le reporting/audit (51%).
La baisse des coûts et la facilité d'utilisation favoriseront l'adoption généralisée de la PAM
Les responsables informatiques d'aujourd'hui se trouvent dans une position délicate face au paysage moderne des menaces et aux coupes budgétaires et de personnel généralisées. Ils ont besoin d'une solution PAM moderne qui combine des fonctionnalités de gestion des mots de passe, des secrets et des connexions privilégiées, protégeant leurs systèmes les plus sensibles avec des solutions rapides à déployer, abordables et faciles à comprendre et à intégrer.