Les DSI et les RSSI pensent-ils de la même façon en matière de gestion des identités et des accès (IAM) ? Qu'en est-il de la gestion de l'identité des machines (MIM) ?
C'est ce que Keyfactor et Pulse (racheté par Gartner) ont décidé de découvrir dans une récente étude portant sur plus de 100 DSI et RSSI.
Tandis que les DSI stimulent l'innovation, les RSSI veillent à ce que les actifs et les technologies de l'information soient protégés de manière adéquate tout en réduisant les risques. Au fur et à mesure de l'évolution des stratégies en matière d IAM évoluent et que la gestion de l'identité des machines devient cruciale, ces deux rôles doivent collaborer pour élaborer une stratégie globale.
Découvrez ces 3 points de vue ci-dessous et téléchargez le rapport gratuit pour en savoir plus.
Idée reçue 1 : Les identités des machines ne sont qu'en "apparence" une faible priorité
Pour la plupart des DSI et RSSI, les trois principales priorités en matière d'IAM pour 2021 sont l'authentification des utilisateurs (71%), la gestion des accès privilégiés (62%), et l'IAM et la gouvernance du cloud (54%). La gestion des identités machine arrive en 4e position (36 %).
À première vue, il semble que les identités des machines devraient rester au second plan de la stratégie IAM. Mais ce n'est pas tout à fait vrai.
Chez les DSI uniquement, on constate que l'IAM et la gouvernance du cloud (48,2%) et la gestion des identités machine (46,4%) sont presque à égalité à la troisième place des priorités IAM en 2021. Pour les RSSI uniquement, ils sont plus préoccupés par la mise en œuvre d'outils de preuve d'identité (29,5 %) que par la gestion des identités machine (22,7 %).
Qu'est-ce que cela nous apprend ?
Il montre que les RSSI et les DSI sont divisés sur l'importance à accorder aux identités des machines, mais tout n'est pas perdu. Dans un rapport récent, Gartner souligne qu'"une stratégie de gestion des identités des machines à l'échelle de l'entreprise est désormais impérative".
Cette faible priorité pourrait donc être liée à un manque de connaissances entre les deux dirigeants. Voyons ce qu'il en est.
Insight 2 : La confiance et la planification de l'identification des machines ne correspondent pas
La sécurisation des identités humaines (MFA, SSO, mots de passe, etc.) occupe une place prépondérante dans l'esprit des DSI et des RSSI. Il est facile de comprendre que la plupart des stratégies de gestion des identités et des accès se sont concentrées sur l'accès et l'authentification des utilisateurs au cours des 20 dernières années. Et 88% des personnes interrogées reconnaissent qu'elles traitent les identités des machines avec le même niveau de politique et de protection que les identités des utilisateurs.
Il est compréhensible de voir les dirigeants réagir de manière positive à la protection des identités humaines et des machines. Cependant, leur confiance n'équivaut pas à leur plan réel de sécurisation des identités des machines.
Lors de l'élaboration des plans stratégiques pour la stratégie IAM, 79% des personnes interrogées déclarent que les identités des machines ne sont que parfois prises en compte dans la planification. parfois incluses dans la planificationLes identités des machines sont parfois incluses dans la planification, suivies par 11 % qui disent qu'elles sont rarement incluses dans la planification.
Si la majorité des dirigeants n'intègrent que "parfois" ou rarement les identités des machines dans leur stratégie IAM, il est clair qu'il y a un manque de compréhension sur la façon de relever ce défi.
Aperçu 3 : Les lacunes en matière de connaissances et l'adoption de l'informatique dématérialisée pourraient conduire à un accroissement des investissements dans la gestion de l'information géographique.
Bien que la confiance dans la sécurisation des identités des machines soit élevée, 71 % des DSI et des RSSI ne sont que modérément familiers ou impliqués dans l'utilisation et la gestion des identités des machines dans leur entreprise, et seulement 16 % déclarent être très familiers ou impliqués.
Ces résultats sont inquiétants. Pourquoi ? Parce que l'infrastructure en nuage est l'investissement numéro un de ces dirigeants, et c'est l'un des plus grands facteurs de propagation de l'identification des machines. l'un des plus grands facteurs d'expansion de l'ID machine. Alors que les entreprises adoptent des stratégies de cloud-first et de confiance zéro, les équipes exploitent les identités des machines pour favoriser la croissance et sécuriser la transformation numérique.
Et s'ils ne s'impliquent pas correctement dans la sécurisation de ces identifiants, les DSI et les RSSI risquent, sans le savoir, de créer davantage de difficultés pour leur entreprise.
C'est peut-être la raison pour laquelle un quart d'entre eux (25 %) déclarent ne pas s'investir suffisamment dans la gestion des identifiants de machines.
Voir le rapport complet
Pour obtenir plus d'informations sur ce rapport et bien d'autres, rendez-vous sur le centre de ressources Keyfactor .
