En mai, on a appris que le National Health Service (NHS) du Royaume-Uni avait partagé "des détails sur les conditions médicales, les rendez-vous et les traitements des patients avec des médecins". Facebook." Les services du NHS ont accidentellement partagé des "détails granulaires" sur les pages consultées par les patients, leur adresse IP et les informations de leur compte Facebook.
L'histoire du NHS démontre l'interconnexion du monde d'aujourd'hui et les risques qui peuvent résulter de ces interconnexions : plus d'utilisateurs avec plus de comptes génèrent plus d'informations sur plus d'appareils, avec des exigences d'accès et de conformité complexes régissant la manière dont ces informations sont stockées et traitées. Cette croissance et cette complexité créent une surface d'attaque plus grande et plus vulnérable.
Le même mois, des dirigeants de toute l'Europe se sont rendus à V2 Cybersecurity 2023, la plus grande conférence du Danemark sur la cybersécurité et les données. Presque toute l'Europe se demande comment se préparer à un monde de plus en plus interconnecté et à risque : Les États membres de l'Union européenne et le Parlement européen élaborent actuellement un plan d'action sur la cybersécurité. Cadre de référence architectural qui élaborera des lignes directrices pour la mise en œuvre du cadre européen d'identité numérique. Le Parlement européen est également en train de mettre au point le programme de sécurité des réseaux et de l'information (NIS2), "le premier texte législatif européen sur la cybersécurité", qui aura des répercussions directes sur l'avenir de la sécurité des identités et des exigences de conformité.
Avec ces nouvelles réglementations qui prennent forme et la surface d'attaque qui s'étend rapidement, la sécurité de l'identité était au centre des préoccupations de V2 Cybersecurity. Le domaine de la sécurité de l'identité joue un rôle crucial.
Au cours de cet événement, j'ai expliqué l'importance de la protection de nos informations personnelles et le rôle que joue l'identité dans la sécurisation de notre présence numérique. Nos identités servent de clé pour accéder à divers aspects de notre vie, y compris les transactions financières, les comptes en ligne, les services gouvernementaux et les données personnelles.
Pourtant, malgré son rôle essentiel, la sécurité de l'identité, tant pour les individus que pour les organisations, a tendance à laisser à désirer. Les attaques par ransomware sont restées une menace majeure malgré les investissements dans la détection et la remédiation. Les attaques par ransomware sont souvent précédées d'un vol d'informations d'identification, ce qui permet aux cybercriminels de se déplacer latéralement vers les actifs critiques pour crypter les données d'une organisation. Les informations d'identification volées sont parmi les plus difficiles à identifier et à corriger, selon le rapport sur le coût des violations de données publié par IBM.
En d'autres termes, l'une des principales menaces en matière de cybersécurité commence par s'attaquer à l'identité. Il s'ensuit qu'en renforçant la protection de l'identité à l'aide de technologies résistantes à l'hameçonnage, de renseignements et d'une authentification multifactorielle résiliente, nous pouvons lutter efficacement contre cette menace.
Les ransomwares sont certes dangereux, mais ce n'est pas la seule menace qui pèse sur les identités. Certaines des plus grandes brèches de 2022 se sont attaquées à des lacunes dans les infrastructures d'identité des organisations - et beaucoup d'entre elles se sont révélées être des brèches dans les infrastructures d'identité. a échappé à l'AMF ou présentaient des lacunes dans la gestion du cycle de vie des utilisateurs et, dans certains cas, les deux.
Alors que les cybermenaces continuent d'évoluer, il est impératif de reconnaître le rôle essentiel que joue notre identité dans la protection de nos actifs numériques. L'utilisation de techniques avancées par le biais de AI et les politiques qui fournissent des techniques alternatives sécurisées réduisent les risques et fournissent des solutions de rechange. logiciel de détection des menaces mobiles permet également de se conformer aux exigences de NIS2. En sécurisant l'identité, non seulement par une authentification plus forte qui protège contre les attaques MFA, mais aussi par une automatisation et une visibilité accrues pour fournir des informations sur l'accès et les phases du cycle de vie de l'utilisateur, nous renforçons la première ligne de défense contre les acteurs malveillants qui cherchent à exploiter nos informations personnelles.
Il y a tout de même une bonne nouvelle : si la sécurité est primordiale, investir dans l'identité peut aider les organisations à maintenir la conformité, à fournir des expériences sans friction, à réduire les coûts du service d'assistance et à automatiser l'authentification pour les demandes d'accès à haut risque. L'identité joue différents rôles au sein de l'organisation, c'est pourquoi les dirigeants doivent lui accorder la priorité qui s'impose. En tant que stratégie d'atténuation des risques, elle couvre beaucoup de terrain pour l'investissement.
