Pour réussir, une entreprise doit disposer d'une base de confiance. Pourtant, les professionnels de l'informatique et de la sécurité travaillent aujourd'hui dans un monde où tout est connecté, mais où rien n'est implicitement fiable.
Les organisations voient des conteneurs fonctionner dans de multiples nuages, les employés transportent leurs appareils du lieu de travail à la maison, et les transactions deviennent principalement numériques. Mais l'augmentation du nombre de charges de travail, d'appareils et de transactions s'accompagne d'une augmentation des défis liés à la confiance. Et cette confiance commence par la gestion de l'identité de chaque machine tout au long de son cycle de vie.
Comment les organisations parviennent-elles à équilibrer une empreinte numérique en expansion rapide tout en maintenant un niveau élevé de confiance à l'échelle ?
Keyfactor a tenté de répondre à cette question dans son Rapport 2023 sur l'état de la gestion de l'identité des machinesqui a recueilli les avis de 1 280 cadres et praticiens de l'informatique et de l'infosécurité dans 12 secteurs clés.
Nous mettons ici en évidence les principales conclusions du rapport et approfondissons ce que les données nous apprennent sur l'impact de la gestion de l'identité des machines sur les entreprises et les conseils d'administration.
IoT est à l'origine du déploiement de PKI
Le rapport en est à sa troisième année, ce qui signifie que c'est la première fois que nous pouvons commencer à examiner les tendances de l'identité des machines au fil du temps. L'une de ces tendances est que le déploiement de PKI pour IoT (49 %) est en hausse, alors que les années précédentes, nous avons vu, sans surprise, la confiance zéro et le cloud comme principaux moteurs.
Cette recrudescence peut être attribuée aux deux aspects suivants IoT: les organisations qui adoptent les appareils connectés en interne et les organisations qui qui fabriquent des appareils intelligents (certaines organisations faisant les deux).
"La découverte de IoT est l'augmentation la plus significative que nous ayons vue dans le rapport, et je pense qu'elle va continuer à croître. Comme tout devient de plus en plus connecté et que la confiance doit être propagée pour ces appareils, il est logique qu'elle apparaisse sur le radar", a déclaré Chris Hickman, responsable de la sécurité chez Keyfactor.
Les certificats deviennent un fardeau et non un avantage
Quelle est donc la première donnée du rapport que M. Hickman examine chaque année ? Il s'agit du nombre de certificats dont les organisations doivent s'occuper. Ce chiffre est essentiel pour comprendre ce qui se passe au sein des organisations.
Le nombre moyen de certificats émis est de 256 000, et compte tenu de l'augmentation des cas d'utilisation de PKI pour IoT, il n'est pas surprenant de constater une tendance à la hausse du nombre de certificats. Mais il est intéressant de noter que la moyenne du nombre de solutions PKI/CA est de neuf, ce qui représente une quantité importante à gérer. En creusant davantage ces données, le rapport a mis en évidence des défis organisationnels pour tenter de contrôler le nombre élevé de certificats :
- 74 % déclarent déployer davantage de clés et de certificats
- 72 % déclarent que l'augmentation de l'utilisation des clés et des certificats pèse sur leurs équipes.
- 62% déclarent ne pas savoir exactement combien de clés et de certificats ils possèdent.
"Ces résultats sont un signe révélateur de ce qui se passe dans le monde réel autour des certificats. Les organisations n'ont pas de visibilité sur leurs certificats. Alors qu'elles émettent de plus en plus de certificats, elles luttent pour rester au-dessus de la ligne de flottaison et ne pas glisser sous les vagues de PKI ", a déclaré M. Hickman.
Coupures de courant, pénurie de talents
Les organisations ne peuvent pas gérer ce qu'elles ne peuvent pas voir. À qui appartient le certificat ? Où se trouve-t-il ? Quand expire-t-il ? Sans une meilleure gestion des certificats, les entreprises s'exposent à de multiples problèmes qui peuvent se répercuter sur l'ensemble de l'organisation.
Lorsqu'un certificat expire, il est coupé du système ou de l'application sur lequel il est installé, et il devient complexe de le remettre sur les rails. Les personnes interrogées dans le cadre du rapport ont connu en moyenne trois certificats au cours des 24 derniers mois, et 55 % d'entre eux ont déclaré que ces pannes avaient entraîné de graves perturbations dans les services destinés aux clients.
Pour la première fois, Keyfactor a demandé aux répondants ce qui se passait dans leur organisation lors d'une panne. En moyenne, il faut plus de quatre heures (42 %) à une organisation pour identifier, corriger et récupérer une panne liée à un certificat, ce qui implique 11 à 20 membres du personnel. L'impact d'une panne s'étend au-delà de ces heures et peut avoir des conséquences, notamment sur la perte de revenus et la satisfaction des clients.
Les entreprises ont du mal à trouver et à conserver les talents en matière de sécurité nécessaires pour les aider efficacement à résoudre les problèmes. Plus de la moitié d'entre elles (53 %) ont besoin de personnel supplémentaire pour déployer et gérer PKI, ce qui ne fait qu'accroître les défis d'une équipe déjà surchargée.
Qu'en est-il de l'identité des machines ?
Tout n'est pas noir sur le front de l'identité des machines. L'un des points positifs du rapport est que le soutien et la sensibilisation des dirigeants à l'égard de l'identité des machines ont tendance à augmenter. Les dirigeants sont plus conscients des problèmes liés à l'identité des machines dans leur entreprise et prennent des mesures pour mettre en place des ressources et des financements.
Cependant, il reste encore beaucoup à faire. Découvrez comment les organisations peuvent suivre les changements à venir en matière de gestion de l'identité des machines dans le webinaire à la demande "State of Machine Identity Management". à la demande avec Chris Hickman, Chief Security Officer, et Ryan Sanders, Senior Director of Product & Customer Marketing, Keyfactor. Consultez le rapport complet ici.
Tenez-vous au courant des dernières nouvelles concernant la confiance numérique, PKI, la gestion de l'identité des machines, et plus encore, en vous abonnant à The Source, le bulletin d'information mensuel de Keyfactorsur la sécurité axée sur l'identité.
