Alors que le nombre et la gravité des cyberattaques augmentent d'année en année, il semble que les entreprises ne tirent pas les leçons de la rationalisation de leurs politiques de sécurité. Les mots de passe faibles et les habitudes maladroites ne sont que trop courants et les entreprises doivent redoubler d'efforts pour atténuer cela.
Cependant, la plupart du temps, les entreprises ne peuvent pas évaluer leur niveau de risque, même si elles disposent de gestionnaires de mots de passe. Parce que? Ils ne savent pas à quel point leurs politiques sont efficaces. Ils semblent inconscients des conventions de mot de passe de leurs employés. Ils manquent de données comparatives sur les performances d'entreprises de taille, de secteur ou de localisation similaires.
Pour résoudre ces problèmes, nous avons interrogé 43,000 XNUMX grandes et petites entreprises de tous les secteurs utilisant le gestionnaire de mots de passe LastPass et analysé les conventions de mot de passe de leurs employés. Le rapport met en évidence les véritables habitudes de mot de passe sur le lieu de travail, tout en donnant aux RSSI et aux autres professionnels de l'informatique les informations dont ils ont besoin pour comparer les performances de leur organisation à celles de l'entreprise. Semblable et ainsi améliorer la sécurité des mots de passe.
Les entreprises sont exposées à une multitude de risques facilement évitables en raison de leurs informations d'identification non sécurisées, génériques, anciennes et éventuellement compromises. En ce qui concerne la sécurité des mots de passe, nos données montrent clairement que la plupart des entreprises (52 sur 100 en moyenne) ont des performances moyennes et pourraient certainement faire mieux, ce qui souligne la nécessité de politiques plus strictes et d'une meilleure formation à la cybersécurité. Les entreprises de toutes tailles, industries et emplacements sont vulnérables en raison du risque lié aux mots de passe. C'est quelque chose que chaque entreprise pourrait et devrait travailler pour améliorer la sécurité.
Un problème d'échelle avec la taille.
Dans une enquête menée auprès de 43,000 25 organisations, nous avons constaté que plus l'entreprise est grande, plus son score de sécurité moyen est faible. Les entreprises utilisant LastPass avec 50 employés ou moins ont le score de sécurité moyen le plus élevé de 500, mais ce score diminue à mesure que la taille de l'entreprise augmente, jusqu'à un certain point. Les entreprises de plus de 1.000 employés ont des scores stagnants, partageant les mêmes défis pour améliorer la sécurité des mots de passe, qu'elles aient 10.000 XNUMX employés ou XNUMX XNUMX. Ces grandes entreprises rendent plus difficile pour le service informatique d'appliquer les normes de sécurité des mots de passe à tous les employés, ce qui augmente le risque de comportement non sécurisé.
Cela ne veut pas dire que les grandes entreprises devraient être au-dessus de l'aide, car certaines des entreprises les plus performantes étaient généralement de grande taille, ce qui montre que la taille est simplement un facteur que les professionnels doivent prendre en compte lorsqu'ils envisagent de mettre en œuvre des stratégies de sécurité. Plus l'organisation est grande, plus il sera difficile de relever certains défis, des budgets à la paperasserie. Les petites entreprises sont toujours confrontées à des défis similaires, mais à plus petite échelle. Bien que vous disposiez de moins de ressources, il est plus facile de garantir des mots de passe presque parfaits et une authentification multifacteur pour tous les employés lorsque vous réduisez le nombre d'employés.
Le partage de mot de passe est l'exemple parfait d'un défi qui prend de l'ampleur auprès des grandes entreprises. En moyenne, un employé partage environ six mots de passe avec ses collègues. Imaginez l'impact sur une entreprise de 100 employés. Imaginez maintenant la même chose pour une entreprise de plus de 10,000 XNUMX employés. Le partage de mots de passe est frustrant pour les employés et les administrateurs informatiques, les utilisateurs qui utilisent des mots de passe faibles mais mémorables qui ont un potentiel pour l'arrière-plan de l'entreprise. Alors que les équipes deviennent de plus en plus distribuées et dépendantes de la technologie, la capacité à protéger, suivre et vérifier les mots de passe partagés est plus compliquée et plus nécessaire que jamais.
Crédit d'image: Shutterstock
(Image: © Shutterstock)
Cybersécurité : un problème sans frontières
Les organisations technologiques et à but non lucratif ont obtenu les scores de sécurité les plus élevés, suivis de loin par les détaillants et les assureurs. Compte tenu de la nécessité de se conformer aux lois sur la protection de la vie privée et des données et de la nature technique de ce secteur, il n'est pas surprenant que les entreprises technologiques ouvrent la voie. Même dans ce cas, d'autres secteurs hautement réglementés, tels que la banque, la santé, les assurances et les administrations publiques, qui sont tous fréquemment ciblés par des cyberattaques, ont enregistré des scores de sécurité inférieurs, révélant une opportunité pour ces secteurs de l'économie. s'engager à renforcer la sécurité des mots de passe.
Connues pour la sécurité et l'adoption de normes telles que le règlement général sur la protection des données, les entreprises allemandes se classent au-dessus de la moyenne mondiale en termes de score de sécurité, suivies de près par les Pays-Bas. Le Royaume-Uni occupe la sixième place, même si le pays compte un certain nombre de personnes très prospères, nous avons beaucoup de travail à faire dans l'ensemble. En particulier, le Royaume-Uni est en tête des autres pays européens dans l'adoption de l'authentification multifacteur, mais se classe bien en dessous des États-Unis. Dix pour cent des entreprises utilisant l'authentification multifacteur se trouvent au Royaume-Uni et environ 63 % aux États-Unis. Il est clair que malgré l'utilisation croissante de cette technologie dans son ensemble, de nombreux pays prennent du retard dans cette tendance sécuritaire.
Un pas dans la bonne direction.
L'amélioration de la sécurité globale est un travail en cours, mais quels que soient leur taille, leur secteur d'activité ou leur emplacement, toutes les organisations doivent prendre des mesures pour améliorer la gestion des mots de passe, et nous constatons déjà une sélection positive d'entreprises de gestion des mots de passe.
Nous avons constaté qu'un an après avoir mis en place un gestionnaire de mots de passe, la plupart des entreprises ont augmenté leur score de sécurité de près de 15 points en moyenne. Pour les entreprises qui envisagent de mettre en place un gestionnaire de mots de passe ou d'essayer de mesurer la force de leurs propres mots de passe pour les rapports du conseil d'administration, ce rapport devrait servir de référence utile, offrant des objectifs réalistes et les meilleures pratiques.
La sécurité des mots de passe est certainement un obstacle difficile à surmonter. De manière réaliste, comment pourriez-vous mesurer la sécurité si vous manquiez d'informations détaillées sur les zones les plus vulnérables ? C'est ce que fait un gestionnaire de mots de passe, tout en rendant les employés plus productifs et en contribuant à améliorer la perception de la marque et la satisfaction des employés, car les entreprises disposent des outils dont elles ont besoin pour se protéger des menaces futures. . .
Gerald Beuchelt, responsable de la sécurité de l'information chez LogMeIn