Journée de la gestion de l'identité : Trois thèmes clés de la gestion de l'identité des machines

Aujourd'hui, Keyfactor se joint à la communauté des entreprises et de la cybersécurité pour célébrer la troisième journée annuelle de la gestion de l'identité (Identity Management Day). Journée de la gestion de l'identité. Lancée par la National Cybersecurity Alliance et l'Identity Defined Security Alliance (IDSA), cette journée a pour but de sensibiliser les chefs d'entreprise, les décideurs informatiques et le grand public à la gestion de l'identité.d'éduquer les chefs d'entreprise, les décideurs informatiques et le grand public sur l'importance de la gestion des identités. l'importance de la gestion de l'identité.

Lorsqu'il s'agit de gérer l'accès aux ressources de l'entreprise, les organisations continuent de se concentrer sur les identités humaines et négligent les identités des machines. Pourtant, dans le monde moderne d'aujourd'hui, le nombre de machines au sein d'une organisation dépasse largement celui des humains. Contrairement aux humains, les identités des machines se présentent sous la forme de certificats et de clés numériques. Et tout comme les humains, les identités des machines doivent être correctement gérées et sécurisées. Cependant, les identités des machines sont particulièrement difficiles à gérer en raison du volume élevé de certificats au sein d'une organisation et de leur courte durée de vie.

Des organisations du monde entier font confiance à Keyfactor pour la meilleure gestion possible de l'identité des machines, ce qui leur permet d'établir la confiance numérique à l'échelle de l'entreprise. confiance numérique nécessaire dans le paysage actuel des menaces. Pour aider l'industrie à mieux comprendre les défis actuels associés à la gestion de l'identité des machines, Keyfactor s'est associé à l'Institut Ponemon pour son troisième rapport annuel intitulé Rapport sur l'état de la gestion de l'identité des machines pour la troisième année consécutive.

Le rapport 2023 State of Machine Identity Management a interrogé 1 280 cadres et praticiens de l'informatique et de l'infosec dans 12 secteurs clés, notamment les services financiers, l'industrie et la fabrication, les soins de santé et les produits pharmaceutiques, l'énergie et les services publics, ainsi que la vente au détail. L'objectif était de mieux comprendre les défis opérationnels auxquels sont confrontées les équipes chargées de la sécurité et de l'identité, alors que le rôle des identités numériques des machines au sein de l'entreprise continue d'évoluer. 

Sur la base des résultats de cette année, nous nous sommes concentrés sur trois thèmes clés de la gestion de l'identité des machines pour 2023. 

Le nombre de machines et de certificats continue de croître à un rythme exponentiel. Les trois quarts (74 %) des personnes interrogées déclarent que leur organisation déploie davantage de clés cryptographiques et de certificats numériques. À mesure que ce nombre augmente, le suivi et la gestion du nombre de certificats deviennent encore plus difficiles ; 60 % des personnes interrogées ne sont pas sûres du nombre exact de clés et de certificats utilisés au sein de leur organisation - une augmentation de 17 % par rapport à l'année dernière. 

En outre, la gestion du volume massif d'identités machine a considérablement alourdi la charge opérationnelle des équipes de leurs organisations. Le manque de personnel qualifié et la pénurie d'équipes de sécurité ne font qu'exacerber cette charge. Moins de la moitié (42 %) des personnes interrogées déclarent qu'elles n'ont pas assez de personnel pour déployer et maintenir PKI de manière efficace.

En 2023 et au-delà, de plus en plus d'organisations intégreront l'automatisation dans leur stratégie de gestion des identités afin d'accroître la visibilité des certificats et de leur emplacement, identifier les pannes liées aux certificats et y remédier, et enfin se se protéger contre les menaces actuelles.

Les certificats ont une durée de vie courte et s'ils ne sont pas mis à jour, tournés et gérés correctement, ils peuvent entraîner pannes coûteuses qui, dans certains cas, peuvent être préjudiciables aux organisations. Selon le rapport, 77 % des personnes interrogées déclarent avoir subi au moins deux pannes importantes causées par des certificats expirés au cours des 24 derniers mois.

Le temps et le coût de la reprise après une panne peuvent avoir un impact sérieux sur une organisation, interrompant souvent les opérations et les bénéfices. En fait, 55 % des personnes interrogées ont indiqué que ces pannes avaient entraîné des perturbations majeures dans les services destinés aux clients.

La bonne nouvelle est que les dirigeants commencent à s'intéresser à l'importance à l'importance de la gestion de l'identité des machines. Les responsables de la sécurité accordent la priorité à la maîtrise de leur infrastructure PKI , plus de la moitié (58 %) des personnes interrogées considérant la nécessité de réduire la complexité de l'infrastructure PKI de leur entreprise comme une priorité stratégique majeure pour la sécurité numérique. Le rapport a également révélé que seulement 22 % des personnes interrogées estiment que le manque de soutien de la part de la direction est un problème sérieux dans la mise en place d'une stratégie d'entreprise pour PKI et la gestion de l'identité des machines, ce qui représente une baisse significative par rapport aux 36 % de 2021.

Le résultat est le suivant les dirigeants sont de plus en plus conscients sur la nécessité d'investir dans les bons outils, les bonnes personnes et les bons processus pour la gestion de l'identité des machines. Le soutien et la reconnaissance de l'équipe dirigeante sont essentiels pour minimiser les défis organisationnels associés à la gestion de l'identité des machines.

Vous souhaitez en savoir plus sur les principales tendances de la gestion des identités des machines et sur les raisons pour lesquelles elle devient une priorité pour les entreprises ? Consultez le rapport complet ici : https://www.keyfactor.com/state-of-machine-identity-management-2023/