Passer au contenu principal
Dashlane Logo
Non classifié(e)

Le Retour sur Investissement de la Gestion Des Identifiants : Comprendre les Avantages Avant Qu’il Ne Soit Trop Tard

Dashlane
Mis à jour :
The ROI of Credential Management: Understand the Benefits Before It’s Too Late
La vice-présidente principale des produits et des partenariats et la vice-présidente du marketing des produits de Dashlane discutent des coûts énormes de l'inaction en matière de sécurité des identifiants.

Les incidents de sécurité coûteux découlant d'identifiants volés, faibles ou réutilisés continuent à être un risque énorme pour les organisations de toutes tailles. Pourtant, prioriser les investissements dans la sécurité est souvent une lutte en raison de tant d'autres besoins professionnels concurrents. 

Bien que ne pas investir dans un gestionnaire d'identifiants semble être une économie, le coût de l'inaction peut en fait être assez élevé. Récemment, Dashlane a organisé un webinaire pour discuter du retour sur investissement d'un outil de gestion des identifiants. Nos experts, Jon Cho, vice-président directeur des produits et des partenariats, et Rachael Stockton, vice-présidente du marketing produit, ont expliqué comment la gestion des identifiants peut améliorer la sécurité tout en gagnant du temps, en réduisant les coûts et en rationalisant les processus.

Si vous avez manqué l'événement en direct, nous avons rassemblé les cinq principaux enseignements de la conversation. Et si vous souhaitez approfondir et obtenir plus d'informations de la part des experts, consultez la rediffusion.

1. Les mauvais comportements des employés sont à la racine du problème.

Les identifiants volés restent la principale cause d'actions initiales dans les failles de sécurité. Le plus souvent qu'autrement, ces identifiants sont volés en raison du comportement non sécurisé des employés. C'est particulièrement un défi aujourd'hui, car la vie personnelle et la vie professionnelle ont fusionné, ce qui entraîne une augmentation des identifiants personnels réutilisés au travail et vice versa. Cette fusion augmente également le risque de compromis de mots de passe et d'applications non approuvées utilisées sur les appareils de travail.

Malheureusement, les comportements humains sont difficiles à changer, quels que soient les efforts que les organisations y consacrent. Les acteurs malveillants le savent et en profitent pleinement. Par exemple, 86 % des organisations ont subi des attaques de phishing massives en 2021, contre 77 % l'année précédente. La situation n'a pas beaucoup changé depuis lors, malgré les efforts concertés par le biais de programmes de sensibilisation et d'éducation des employés.

2. Les implications pour les organisations sont d'une grande portée.

Une faille est un événement très perturbateur pour une organisation, car les ressources sont déplacées pour y répondre et l'atténuer. Les données montrent qu'en moyenne, le temps perdu à cause d'une faille de données peut atteindre 292 jours, y compris :

  • Les temps d'arrêt du système, ce qui se traduit directement par une perte de productivité pendant que le problème est traité
  • Enquête et réponse, qui impliquent non seulement les équipes informatiques et les intervenants qui identifient la source et analysent l'événement, mais également les conseils juridiques, l'équipe de communication et le personnel des relations publiques
  • Assistance client, qui pourrait prendre un temps important car les organisations adressent les préoccupations des clients, fournissent une assistance et gèrent les problèmes juridiques potentiels

Les pertes monétaires directes résultant d'une seule faille de données peuvent avoir un impact important sur les résultats financiers. Les dernières données d'IBM Security montrent que le coût moyen d'une faille de données dans le monde est de 4,88 millions de dollars. Les coûts de réputation sont plus difficiles à mesurer, mais diverses études ont montré que les consommateurs veulent faire affaire avec des marques en lesquelles ils ont confiance, et une faille peut rapidement éroder cette confiance.

3. Les dirigeants informatiques sont confrontés à des défis de plus en plus complexes.

Pour les responsables informatiques, faire face aux risques de sécurité dans l'ensemble devient de plus en plus compliqué chaque année. L'informatique doit faire face non seulement à garder une longueur d'avance sur les cybermenaces et à gérer l'accès des utilisateurs aux données sensibles, mais aussi à de nombreux autres défis, notamment :

  • Gérer un réseau complexe de serveurs, d'applications et d'appareils sur différentes plateformes
  • Intégrer les services cloud à l'infrastructure existante, gérer les coûts et assurer la sécurité dans le cloud
  • Équilibrer les besoins des utilisateurs et les exigences de sécurité, fournir une assistance technique en temps opportun et gérer les niveaux d'accès des utilisateurs
  • Minimiser les pannes système et résoudre rapidement les problèmes lorsqu'ils se produisent
  • Respecter les réglementations de l'industrie et les normes de confidentialité des données 
  • Suivre les nouvelles technologies et s'adapter à l'évolution des tendances de l'industrie 

Ces défis évoluent constamment avec la croissance du travail à distance et des vulnérabilités de phishing, et maintenant, l'utilisation de l'IA.

4. La sécurité proactive des identifiants aide à améliorer les résultats.

Les menaces basées sur les identifiants demeurant le risque principal, de nombreuses équipes de sécurité et d'informatique répondent de manière réactive, en s'attaquant aux menaces au fur et à mesure qu'elles se produisent plutôt que de renforcer la résilience pour prévenir leur occurrence. Passer à une sécurité proactive des identifiants peut grandement améliorer les résultats en fournissant des données exploitables pour gérer efficacement les risques.

Être proactif signifie avoir :

  • Visibilité sur les menaces liées aux identifiants dans l'ensemble de l'organisation
  • Protection complète contre les compromis potentiels
  • Processus rapides et rationalisés pour renforcer en permanence la sécurité et avoir des plans d'urgence en cas de risque pour l'entreprise
  • Un outil qui permet à l'organisation et aux employés de faire partie de la solution

Dashlane a récemment introduit deux nouvelles fonctionnalités qui permettent aux responsables de l'informatique et de la sécurité de passer à une sécurité proactive des identifiants :

  • Détection des risques liés aux identifiants : Visibilité complète des risques liés aux identifiants grâce à la détection en temps réel, identifiant automatiquement les comptes vulnérables des employés dans l'ensemble de l'organisation, y compris en dehors du coffre-fort
  • Nudges : Les notifications qui protègent de manière proactive les données confidentielles en identifiant les identifiants à risque en contexte et en envoyant des messages automatisés pour alerter les employés afin qu'ils sécurisent leurs comptes

5. Parlez de l'essentiel pour obtenir l'adhésion des cadres.

Les responsables informatiques n'ont généralement pas de contrôle sur le budget, ce qui signifie qu'ils doivent convaincre leurs supérieurs de l'importance de la sécurité des identifiants. Les dirigeants se soucient des résultats et leur montrer le coût de l'inaction peut être un moyen efficace de commencer la conversation.

Par exemple, une récente enquête Dashlane (à paraître en février) a révélé que 73 % des équipes informatiques traitent avec la réinitialisation de mots de passe, ce qui peut nuire considérablement à leur productivité. Et pour les institutions financières, la non-conformité à la règle de garanties de la Commission fédérale du commerce pourrait coûter 100 000 dollars par occurrence.

Il est également important de comparer le prix de la sécurité des identifiants au coût d'un incident de sécurité. Comme mentionné précédemment, une faille de données coûte en moyenne 4,88 millions de dollars, tandis que la sécurisation des identifiants avec Dashlane, par exemple, peut ne coûter que 5 dollars par employé et par mois.

En fin de compte, la gestion proactive des identifiants est un investissement qui pourrait faire des économies à long terme, non seulement sur l'atténuation des failles de sécurité, mais aussi sur l'amélioration de la productivité pour les employés et les informatiques.

Inscrivez-vous pour connaître toute l'actualité de Dashlane

Related articles

The ROI of Credential Management: Understand the Benefits Before It’s Too Late
Non classifié(e)

Le Retour sur Investissement de la Gestion Des Identifiants : Comprendre les Avantages Avant Qu’il Ne Soit Trop Tard

Passkeys Explained: How to Create Passkeys for Google, Amazon, and More
Non classifié(e)

Clés d’accès expliquées : Comment créer des clés d’accès pour Google, Amazon et plus encore

Synced Passkeys Will Be Portable
Non classifié(e)

Les clés d’accès synchronisées seront portables

How Consero Global Maintained 4 Years of Breach-Free Protection and Scaled Globally
Non classifié(e)

Étude de cas : Consero Global jouit depuis 4 ans d’une protection sans faille à l’échelle mondiale

A green and blue background with three blue slanted rectangles in the middle. A white Dashlane logo is overlaid on top.
Non classifié(e)

Sécurité proactive des identifiants : pourquoi vous en avez besoin et ce qu’il faut pour la mettre en œuvre

Introducing the New and Improved Dashlane Partner Program
Non classifié(e)

Présentation du nouveau programme partenaire Dashlane

Dashlane

Dashlane is a web and mobile app that simplifies password management for people and businesses. We empower organizations to protect company and employee data, while helping everyone easily log in to the accounts they need—anytime, anywhere.