Une étude de Quest Software révèle que bien que la plupart des organisations reconnaissent l’efficacité et la valeur de l’ITDR, le manque d’adhésion au sein des entreprises et les défis liés aux ressources freinent son implémentation.
ALISO VIEJO, CALIFORNIE – 4 décembre 2024 – Quest Software, un leader mondial en gestion des systèmes, protection des données et logiciels de sécurité, a publié aujourdhui des réflexions sur l’adoption d’une approche de sécurité de plus en plus populaire :l’ « Identity Threat Detection and Response »[1]. Selon une enquête menée auprès de 373 professionnels de l’informatique dans divers secteurs, les organisations ayant amorcé leur transition vers l’ITDR bénéficient déjà de ses avantages en matière de sécurité. Cependant, beaucoup rencontrent des obstacles les empêchant de déployer pleinement son potentiel.
La montée en puissance de l’ITDR est motivée par la nécessité pour les organisations d’adopter une approche globale et efficace pour contrer la multiplication des attaques ciblant les infrastructures d’identités, notamment Microsoft Active Directory et Entra ID, utilisés dans plus de 90 % des cas, selon Gartner[2]. Microsoft rapporte que l’utilisation frauduleuse des identifiants intervient dans 99 % des 600 millions[3] d’attaques quotidiennes ciblant les identités Entra ID. L’ITDR renforce la capacité des organisations à prévenir, détecter, investiguer et répondre aux menaces basées sur l’identité – le nouveau périmètre de défense et le socle sur lequel reposent toutes les autres couches de sécurité.
Les principaux enseignements du rapport incluent :
- Les mesures d’ITDR sont efficaces. Plus de huit organisations sur dix (84 %) constatent des bénéfices de leurs efforts en matière d’ITDR, même lorsque ce dernier n’est pas entièrement déployé. Plus d’une sur trois (36 %) indique que ses attentes ont été pleinement satisfaites ou dépassées.
- La complexité de l’implémentation reste un défi majeur. Les trois principaux obstacles identifiés sont l’intégration avec les systèmes existants (69 %), le manque de budget (61 %) et l’expertise insuffisante (59 %).
- Un faible niveau de maturité de l’ITDR persiste. Ceci est dû à un manque de priorité stratégique sur la prévention des menaces visant l’identité, la restauration des identités après sinistre et l’implication des équipes IAM (gestion des identités et des accès) dans les efforts de mise en œuvre de l’ITDR. Seules 50 % des entreprises utilisent une solution de sécurité pour l’infrastructure d’identité. Moins d’un tiers (31 %) testent leurs plans de restauration des identités après sinistre et seulement 34 % désignent leurs équipes de gestion des accès comme responsables principales de l’ITDR.
- La compréhension par les décideurs constitue un obstacle. Près de la moitié des organisations mentionnent un manque de compréhension des enjeux de l’ITDR au niveau exécutif, ce qui conduit à un financement insuffisant des initiatives.
"Un participant à l’étude a mentionné que ses cadres dirigeants estiment que l’authentification multi facteurs est suffisante pour l’ITDR. Cependant, l’ITDR va bien au-delà de la gestion générale des accès, englobant tous les aspects de la sécurité des identités," a déclaré John Hernandez, Président et Directeur Général chez Quest Software. "Notre étude démontre qu’une stratégie ITDR est extrêmement efficace pour répondre aux menaces sur les identités. Le défi consiste désormais à éduquer les organisations afin que les équipes de gestion des identités et de sécurité reçoivent l’attention et les financements nécessaires."
Pour recevoir gratuitement un résumé de l’étude, visitez The State of ITDR: Adoption, Maturity and Effectiveness. Elle repose sur une enquête menée auprès de 373 professionnels de l’informatique dans divers secteurs d’activité.
À propos de Quest Software
Quest crée des solutions logicielles qui concrétisent les bénéfices des nouvelles technologies dans un paysage informatique de plus en plus complexe. De la gestion des bases de données et des systèmes, à la résilience et la cybersécurité, en passant par la gestion et la migration d’Active Directory et d’Office 365, Quest aide ses clients à résoudre dès maintenant les défis informatiques de demain. Dans le monde entier, plus de 130 000 entreprises et 95 % des entreprises du Fortune 500 comptent sur Quest pour assurer une gestion et une surveillance proactives pour anticiper les grandes transformations à venir, résoudre les défis d’intégration des environnements Microsoft et garder une longueur d’avance sur les enjeux à venir. Quest Software, le monde de demain est déjà là. Pour plus d’informations, veuillez consulter www.quest.com/fr-fr
Contacts presse :
Slava Balykov
PR Manager
slava.balykov@quest.com
[1] Détection et Réponse aux Menaces sur l’Identité
[2] Gartner, Inc., “Implement IAM Best Practices for Your Active Directory,” 2024.
[3] Microsoft Digital Defense Report 2024.
