Le rapport RSA ID IQ révèle que ce que vous ignorez vous expose à une intrusion.
- 9 personnes interrogées sur 10 pensent que l'IA a un rôle à jouer dans l'amélioration de la sécurité de l'identité ; les trois quarts d'entre elles font davantage confiance à la technologie pour leur sécurité et leur vie privée qu'à leur partenaire, à leur ami le plus proche ou à leur conseiller financier.
- Près d'un tiers des personnes interrogées ont déclaré avoir été empêchées d'accéder aux systèmes nécessaires à leur travail au moins une fois par semaine.
- La taille de l'échantillon de plus de 2 350 personnes interrogées dans plus de 90 pays indique que l'identité est au cœur des préoccupations dans le monde entier.
BEDFORD, MA-2 juillet7, 2023-RSA, le leader de la sécurité des identités, a publié aujourd'hui son premier rapport ID IQ. En utilisant les résultats du RSA ID IQ Quiz, le rapport évalue les connaissances, les capacités et les perceptions des utilisateurs en matière de sécurité des identités concernant le rôle de l'IA dans la cybersécurité. Les résultats du RSA ID IQ Report 2023 révèlent que :
- Les lacunes dans les connaissances des utilisateurs en matière de sécurité de l'identité offrent une ouverture aux cybercriminels
- Les personnes interrogées font confiance aux innovations technologiques pour leur sécurité et leur vie privée
- Les appareils mobiles non gérés sont des cibles privilégiées pour la compromission de l'identité
- Les solutions d'identité fragmentées augmentent les coûts et ralentissent la productivité
Pour une analyse plus approfondie, voir le texte suivant :
Les lacunes en matière de sécurité de l'identité ouvrent la voie aux cybercriminels
Le rapport RSA ID IQ a révélé d'importantes lacunes dans les connaissances des personnes interrogées concernant les principales vulnérabilités en matière d'identité, les meilleures pratiques pour sécuriser l'identité et la manière de développer une sécurité d'identité plus forte. Par exemple, 63% des personnes interrogées n'ont pas pu identifier avec précision les composants d'identité nécessaires pour faire évoluer les organisations vers la confiance zéro. De même, 64% des répondants n'ont pas sélectionné les meilleures pratiques technologiques pour réduire le phishing. Plus de la moitié (55%) n'ont pas compris l'étendue des capacités d'identité qui peuvent améliorer la posture de sécurité d'une organisation.
Ces résultats sont conformes aux recherches menées par des tiers, qui indiquent que l'identité est la cause la plus fréquente des violations de données. Rapport 2023 de Verizon sur les enquêtes relatives aux violations de données a constaté que l'utilisation "d'informations d'identification volées est devenue le point d'entrée le plus populaire pour les violations" au cours des cinq dernières années.
"Le rapport ID IQ révèle pourquoi l'identité est l'un des moyens les plus sensibles pour les cybercriminels de pénétrer dans une organisation - les utilisateurs ne comprennent tout simplement pas le rôle complet de l'identité en matière de cybersécurité, les risques que l'identité pose ou les moyens d'utiliser l'identité pour construire des organisations plus sûres", a déclaré Rohit Ghai, PDG de RSA. "Les lacunes dans les connaissances des utilisateurs en matière d'identité offrent aux cybercriminels des ouvertures à exploiter".
Parmi les experts IAM qui se décrivent comme tels, 65% n'ont pas sélectionné avec précision les meilleures pratiques pour réduire le phishing et 42% ont sous-estimé la fréquence à laquelle les utilisateurs recyclent leurs mots de passe.
"Le nombre croissant d'utilisateurs, d'appareils, de droits et d'environnements surcharge les spécialistes de la gestion des identités et des accès (IAM), qui ne peuvent tout simplement pas suivre", a déclaré Jim Taylor, Chief Product Officer de RSA. "L'identité joue un rôle essentiel au sein des organisations, et pour que celles-ci restent sûres et conformes, l'identité doit exceller dans chacun de ces rôles. Les résultats du rapport RSA ID IQ révèlent pourquoi les organisations doivent investir dans des solutions d'identité unifiée et intégrer l'intelligence artificielle pour aider leur personnel à suivre le rythme du changement."
Les personnes interrogées confient leur sécurité et leur vie privée à la technologie
Près des deux tiers (64%) des personnes interrogées font davantage confiance aux innovations techniques telles qu'un ordinateur ou un gestionnaire de mots de passe pour sécuriser leurs informations qu'à leur partenaire, leur ami le plus proche ou leur conseiller financier.
Les répondants sont encore plus convaincus du potentiel de l'intelligence artificielle pour améliorer la sécurité de l'identité : 91% des répondants pensent que l'IA peut détecter les autorisations et les tentatives d'accès suspectes, identifier les irrégularités dans les droits et reconnaître les vulnérabilités sur les appareils mobiles.
Les appareils non gérés sont des cibles de choix pour la compromission de l'identité
Les appareils non gérés sont devenus des cibles privilégiées pour la compromission de l'identité : près des trois quarts des personnes interrogées (72%) estiment que les gens utilisent fréquemment des appareils personnels pour accéder à des ressources professionnelles. Presque tous les experts en cybersécurité (97%) estiment que les utilisateurs ouvrent plus de courriels sur leur téléphone que sur leur ordinateur de bureau, qu'ils ont plus de difficultés à examiner ces courriels sur des appareils mobiles, qu'ils utilisent des appareils personnels pour accéder à des ressources professionnelles et/ou que les appareils non gérés n'ont pas les mêmes capacités de sécurité que les appareils gérés.
Chacun de ces facteurs peut catalyser la compromission de l'identité - ensemble, ils représentent une tempête parfaite de risques. Ces réponses s'alignent sur la politique de Zimperium en matière de sécurité. 2023 Rapport sur les menaces mobiles dans le monde, qui a révélé que l'utilisateur moyen est 6 à 10 fois plus susceptible de tomber dans le piège d'une attaque de phishing par SMS que dans celui d'une pièce jointe envoyée par courrier électronique.
Les solutions d'identité fragmentées augmentent les coûts et ralentissent la productivité
Près des trois quarts des personnes interrogées ne connaissaient pas le coût d'une réinitialisation de mot de passe ou le sous-évaluaient considérablement, y compris près de la moitié de tous ceux qui se décrivent comme des experts en gestion des identités et des accès. Le coût de chaque réinitialisation de mot de passe s'élevant à plus de $70, Les réinitialisations peuvent être à l'origine de près d'un million d'euros d'émissions de gaz à effet de serre. moitié de tous les coûts du service d'assistance informatique. Le fait que 73% des personnes interrogées ne puissent pas évaluer avec précision le coût de cette dépense ou comprendre son impact sur leurs homologues informatiques pourrait entraîner des coûts excessifs, ce qui souligne la valeur de l'utilisation d'une solution d'identité unique pour l'authentification et l'accès.
Le rapport a également révélé comment une gouvernance et une administration inadéquates des identités nuisent à la productivité des organisations. Près d'un tiers (30%) des personnes interrogées ont déclaré avoir été empêchées d'accéder aux systèmes nécessaires à leur travail au moins une fois par semaine.
Contact presse
À propos de l'ASR
RSA Unified Identity Platform, alimentée par l'IA, protège les organisations les plus sûres du monde contre les cyberattaques à haut risque d'aujourd'hui et de demain. RSA fournit l'intelligence de l'identité, l'authentification, l'accès, la gouvernance et les capacités de cycle de vie nécessaires pour prévenir les menaces, sécuriser l'accès et permettre la conformité. Plus de 10 000 organisations soucieuses de la sécurité font confiance à RSA pour gérer 59 millions d'identités sur le lieu de travail dans des environnements sur site, hybrides et multicloud. Pour plus d'informations, rendez-vous sur RSA.com.
A propos du quiz sur le QI de l'ID 2023
Le 2023 ID IQ Quiz est la première itération de l'enquête annuelle de RSA sur le secteur. L'enquête de cette année comportait 15 questions posées entre le 21 avril et le 30 mai 2023. Le 2023 ID IQ Quiz a échantillonné plus de 2 350 répondants de plus de 90 pays qui travaillent dans une variété de domaines à l'intérieur et à l'extérieur de la cybersécurité et de l'IAM. Pour plus d'informations, visitez le site : https://www.rsa.com/.
Plus de ressources :
Ceci permet à TranslatePress de modifier les liens. Ne pas effacer.2023 RSA ID IQ Report InfographicCeci est pour permettre à TranslatePress de modifier les liens. Ne pas effacer.
Ceci permet à TranslatePress de modifier les liens. Ne pas effacer.2023 RSA ID IQ ReportCeci permet à TranslatePress de modifier les liens. Ne pas effacer.
