SailPoint Technologies Holdings, Inc. (NYSE : SAIL), le leader de la gouvernance des identités d’entreprise, a publié aujourd’hui son Identity Report 2018, la première référence du secteur. En 2017, SailPoint a lancé un questionnaire d’évaluation permettant d’identifier les zones d’exposition des entreprises, qui calculait automatiquement un « Score d’Identité ». Après avoir analysé des centaines d’auto-évaluations et corrélé les Scores d’Identité, SailPoint est parvenu à la conclusion suivante : en dépit du fait que la plupart des entreprises ont un programme de gestion des identités en place, il leur reste encore beaucoup à faire pour éliminer les lacunes dans leurs programmes de sécurité.

Pour télécharger le rapport, veuillez consulter https://www.sailpoint.com/IdentityReport

Les Responsables Informatiques peinent à sécuriser leur système d’information, de plus en plus complexe. La nécessité d’administrer une population variée d’utilisateurs, comprenant désormais des utilisateurs non humains tels que les bots, ainsi qu’un nombre croissant d’applications et de données, est devenue incontournable », a déclaré Kari Hanson, Vice-Présidente Marketing, chez SailPoint. « L’Identity Report, de pair avec les questionnaires d’évaluation individuels, répond à notre objectif de fournir aux responsables informatiques une visibilité leur permettant d’améliorer leurs plans d’investissement en terme de sécurité et de conformité.

Afin de s’adapter à leur propre transformation numérique, les entreprises commencent aujourd’hui à mettre le contrôle d’accès au premier plan de leur stratégie de sécurité, afin de contrôler efficacement quel utilisateur a accès à quelles applications et à quelles données. L’Identity Report de SailPoint a montré que 54 % des entreprises avaient effectivement un programme d’identité en place.

La recherche de SailPoint a toutefois révélé que de nombreuses sociétés manquaient de maturité dans leurs processus de gouvernance des identités. Seulement 20 % d’entre elles disposent d’une visibilité sur tous leurs utilisateurs, tandis que 7 % n’en ont aucune. Alors que cette conformité est aujourd’hui une exigence pour les entreprises, les équipes informatiques se trouvent dans la position impossible d’essayer de sécuriser ce qu’ils ne peuvent pas voir.

En outre, un pourcentage écrasant de 88 % des entreprises ne gèrent pas correctement l’accès aux données stockées dans des fichiers, y compris dans des formats courants tels qu’Excel et PowerPoint. En fait, seulement 1 entreprise sur 10 contrôle et gère l’accès de ses utilisateurs aux données contenues dans des fichiers. En manquant de surveiller et de gérer la multitude de données d’entreprise stockées dans des fichiers et des dossiers, les entreprises laissent un trou béant en terme de sécurité.

Bien que l’Identity Report expose des zones de risque, il fait également ressortir une opportunité pour la plupart des entreprises. Seulement 10 % d’entre elles disposent aujourd’hui de processus de gestion des identités entièrement automatisés. Une plateforme de gouvernance des identités fournit aux équipes informatiques la visibilité et le contrôle nécessaires permettant d’automatiser les processus activés par les employés, tels que la gestion des mots de passe et les demandes d’accès. Ceci libère l’IT qui peut dès lors se focaliser sur d’autres zones de risque, tout en assurant la productivité des employés.

L’ultime objectif d’un programme de gestion des identités est de fournir un accès aux utilisateurs, de façon efficace, sécurisée, et en toute confiance », a ajouté Kari Hanson. « Dès lors que les entreprises peuvent visualiser, comprendre et gérer l’accès de leurs utilisateurs à l’ensemble des applications et des données d’entreprise, elles sont mieux protégées contre les menaces potentielles. Une telle protection transforme la gestion des identités en un facilitateur business pour les entreprises, dans la mesure où elle leur permet de sécuriser et gérer rapidement et efficacement leurs identités numériques.

En savoir plus sur l’Identity Report :

  • Comprenez l’enjeu de la sécurité et de la conformité en entreprise en téléchargeant le rapport complet : SailPoint’s 2018 Identity Report (Identity Report 2018, de SailPoint).
  • Participez au Webinaire SailPoint et Identropy (qui s’est associée à SailPoint pour créer le questionnaire d’évaluation), le 24 janvier 2019 à 10h00, et obtenez tous les détails sur l’Identity Report 2018. Inscrivez-vous ici.

SailPoint: The Power of Identity™

SailPoint, leader de la gouvernance des identités, fournit la « Force de l’identité » aux entreprises du monde entier. La plateforme ouverte de gouvernance des identités, de SailPoint donne aux entreprises le pouvoir d’accéder à de nouveaux marchés, d’étendre leurs équipes, d’intégrer de nouvelles technologies, et d’innover plus rapidement afin d’être concurrentielles à l’échelle internationale, et ce, en toute sécurité et confidentialité. En tant que pionnier de l’industrie et leader sur le marché de la gouvernance des identités, SailPoint assure la sécurité, l’efficacité opérationnelle et la conformité, aux entreprises dotées d’environnements informatiques complexes. SailPoint compte parmi ses clients les plus grandes sociétés mondiales dans les secteurs les plus variés, parmi lesquelles figurent : 7 des 15 plus grandes banques, 4 des 6 principales compagnies d’assurance et de gestion des soins de santé, 9 des 15 principaux assureurs multirisques, 5 des 13 plus grandes sociétés pharmaceutiques, et 11 des 15 plus importantes agences fédérales.

Pour rester au courant des dernières actualités de SailPoint, retrouvez-nous sur Twitter et LinkedIn et abonnez-vous au blog de SailPoint.

SailPoint, le logo SailPoint, IdentityIQ, IdentityNow, IdentityAI, SecurityIQ et tous les termes techniques sont des marques commerciales ou des marques déposées de SailPoint Technologies Holdings, Inc. aux États-Unis et/ou dans d’autres pays. Tous les autres produits ou services sont des marques commerciales de leurs entreprises respectives.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.