Arguments pour justifier l’adoption d’un gestionnaire d’identifiants : le coût de l’inaction

En tant que professionnel de l'informatique, vous comprenez que votre organisation a besoin d'un gestionnaire d'identifiants. Vous travaillez en première ligne pour défendre les employés, les systèmes informatiques et les données de votre organisation. Par conséquent, vous êtes quotidiennement confronté aux risques liés aux mauvaises pratiques en matière de mots de passe. Vous savez qu'un gestionnaire d'identifiants est un outil simple et peu coûteux qui peut sécuriser votre organisation tout en rationalisant la gestion des identifiants pour tous les employés.
Mais vous n'avez aucun contrôle sur le budget alloué à la sécurité. Votre patron et autres décideurs ne sont pas autant investis dans la sécurité que vous, ce qui signifie que vous devez construire un argumentaire solide en faveur d'une solution de gestion des identifiants au sein de votre entreprise. Les convaincre peut toutefois sembler une bataille difficile, surtout lorsque votre demande est en concurrence avec de nombreuses autres priorités budgétaires.
La première étape consiste à démontrer clairement le coût élevé lié au fait de ne pas investir dans un gestionnaire d'identifiants autonome. L'objectif ici est de faire comprendre aux décideurs quels sont les enjeux et comment un gestionnaire d'identifiants peut aider votre organisation à gérer les risques de sécurité.
Insistez sur le coût de l'inaction
Un gestionnaire d'identifiants autonome et spécialement conçu nécessite des dépenses supplémentaires. À première vue, ne pas investir dans cet outil donne l'impression qu'on réalise des économies. Mais les risques liés aux pratiques de sécurité des mots de passe faibles et inefficaces sont énormes et s'accompagnent finalement de coûts plus élevés.
Le coût d'une sécurité compromise
Les identifiants volés restent le point de départ le plus courant des failles de données. Les applications Web de base (telles que les applications de collaboration basées sur le cloud) sont le type d'actif le plus ciblé dans une compromission initiale, et la majorité (77 % ) des attaques d'applications Web impliquent des identifiants volés. Avec la dépendance accrue des organisations aux applications basées sur le cloud et l'expansion de la main-d'œuvre à distance, aucune organisation ne peut se permettre d'ignorer ce risque.
Le coût des failles de données augmente également, atteignant une moyenne mondiale de 4,88 millions d'euros en 2024, contre 3,86 millions d'euros en 2020. Les failles impliquant des identifiants compromis sont non seulement parmi les plus coûteuses, mais elles prennent également le plus de temps à identifier et à contenir (en moyenne, 292 jours).
—Object First, « Object First Research Unveils Surprising Trend », juin 2023
Le coût de la perte de productivité
Vos employés gèrent un nombre croissant de mots de passe. Les données de Dashlane montrent qu'en moyenne, une organisation a entre 52 et 122 identifiants par utilisateur, en fonction de sa taille (les petites organisations ayant le nombre le plus élevé).
Gérer tous ces mots de passe est compliqué. La moitié des consommateurs interrogés admettent devoir réinitialiser leurs mots de passe au moins une fois par mois, car ils les oublient. Et près des deux tiers de ceux qui oublient leurs mots de passe professionnels ne peuvent pas accéder aux informations critiques dont ils ont besoin pour faire leur travail, ce qui a un impact sur leur productivité.
Les réinitialisations des mots de passe ont également un impact sur la productivité des équipes informatiques. En moyenne, les organisations gèrent 923 réinitialisations de mots de passe chaque année, dont certaines nécessitent une intervention et une assistance informatiques. Cela peut ajouter jusqu'à des dizaines de milliers d'euros chaque année.
Le coût pour la réputation de votre marque
Une faille de données peut entraîner une perte de clients et d'opportunités de vente. Les gens veulent faire des affaires avec des marques en lesquelles ils ont confiance, et la confidentialité et la sécurité des données sont une grande partie de cette confiance.
Plus de 80 % des consommateurs interrogés affirment qu'ils cesseraient probablement de faire affaire avec une entreprise après que celle-ci ait subi une cyberattaque. De même, 66 % des consommateurs américains interrogés ne confieraient pas leurs données à une entreprise compromise.
—Chelsea Richardson, VP de JD+A Architects Planners, Inc
Un incident de cybersécurité comme une faille de données ou une attaque de ransomware peut même pousser une organisation à cesser ses activités. Voici quelques exemples :
- Un établissement d'enseignement vieux de 157 ans a fermé ses portes après qu'une attaque de ransomware a empêché l'accès aux systèmes de recrutement, de rétention et de collecte de fonds pendant plusieurs mois.
- Un petit cabinet médical et une clinique ont été forcés de fermer après avoir perdu l'accès à tous les dossiers des patients lors d'attaques de ransomware.
- Une entreprise de collecte de fonds vieille de 60 ans a licencié 300 employés juste avant Noël et a fait faillite après une attaque de ransomware qui a paralysé sa comptabilité et d'autres systèmes.
En soulignant le coût de l'inaction et en fournissant des exemples, vous aidez les décideurs de votre organisation à comprendre pourquoi investir dans la sécurité des identifiants est essentiel. Cependant, ce n'est que la première étape.
Inscrivez-vous pour connaître toute l'actualité de Dashlane