Donnez aux RSSI les moyens de renforcer la sécurité des mots de passe.

Alors que le nombre et la gravité des cyberattaques augmentent d’année en année, il semble que les entreprises ne tirent pas les leçons de la rationalisation de leurs politiques de sécurité. Les mots de passe faibles et les habitudes maladroites ne sont que trop courants et les entreprises doivent redoubler d'efforts pour atténuer ce phénomène.

Cependant, la plupart du temps, les entreprises ne peuvent pas évaluer le niveau de risque auquel elles sont exposées, même si elles disposent de gestionnaires de mots de passe. Parce que? Ils ne savent pas à quel point leurs politiques sont efficaces. Ils semblent ignorer les conventions relatives aux mots de passe de leurs employés. Ils manquent de données comparatives sur les performances d’entreprises de taille, de secteur ou de localisation similaires.

Pour résoudre ces problèmes, nous avons interrogé 43,000 XNUMX grandes et petites organisations de différents secteurs utilisant le gestionnaire de mots de passe LastPass et analysé les conventions de mot de passe de leurs employés. Le rapport met en évidence les véritables habitudes en matière de mots de passe sur le lieu de travail, tout en donnant aux RSSI et autres professionnels de l'informatique les informations dont ils ont besoin pour comparer les performances de leur organisation à celles des entreprises. Similaire et améliore ainsi la sécurité des mots de passe.

Les entreprises sont exposées à une multitude de risques facilement évitables en raison de leurs informations d’identification non sécurisées, génériques, anciennes et éventuellement compromises. Concernant la sécurité des mots de passe, nos données montrent clairement que la majorité des entreprises (52 sur 100 en moyenne) ont des performances moyennes et pourraient certainement faire mieux, soulignant la nécessité de politiques plus strictes et d'une meilleure éducation à la cybersécurité. Les entreprises de toutes tailles, secteurs et emplacements sont vulnérables en raison du risque lié aux mots de passe. C’est quelque chose sur lequel toutes les entreprises pourraient et devraient travailler pour améliorer la sécurité.

Un problème d'échelle avec la taille.

Dans une enquête menée auprès de 43,000 25 organisations, nous avons constaté que plus l’entreprise est grande, plus son score de sécurité moyen est faible. Les entreprises utilisant LastPass comptant 50 employés ou moins ont le score de sécurité moyen le plus élevé, soit 500, mais ce score diminue à mesure que la taille de l'entreprise augmente, jusqu'à un certain point. Les entreprises de plus de 1.000 employés ont des scores stagnants, partageant les mêmes défis en matière d'amélioration de la sécurité des mots de passe, qu'elles comptent 10.000 XNUMX ou XNUMX XNUMX employés. Ces grandes entreprises rendent plus difficile pour le service informatique de contraindre tous les employés à respecter les normes de sécurité des mots de passe, augmentant ainsi le risque de comportement non sécurisé.

Cela ne signifie pas que les grandes entreprises doivent être au-dessus de toute aide, puisque certaines des entreprises les plus performantes étaient généralement de grande taille, ce qui montre que la taille est simplement un facteur que les professionnels doivent prendre en compte lorsqu'il s'agit de mettre en œuvre des stratégies de sécurité. Plus l’organisation est grande, plus il sera difficile de relever certains défis, depuis les budgets jusqu’à la paperasse. Les petites entreprises sont toujours confrontées à des défis similaires, mais à plus petite échelle. Même si vous disposez de moins de ressources, il est plus facile de garantir des mots de passe presque parfaits et une authentification multifacteur pour tous les employés lorsque vous réduisez le nombre d’employés.

Le partage de mots de passe est l’exemple parfait d’un défi qui prend de l’ampleur auprès des grandes entreprises. En moyenne, un employé donné partage environ six mots de passe avec ses collègues. Imaginez l'impact sur une entreprise de 100 employés. Imaginez maintenant la même chose pour une entreprise de plus de 10,000 XNUMX employés. Le partage de mots de passe est frustrant pour les employés et les administrateurs informatiques, ainsi que pour les utilisateurs qui utilisent des mots de passe faibles mais mémorisables susceptibles de figurer dans l'historique de l'entreprise. À mesure que les équipes sont de plus en plus dispersées et dépendantes de la technologie, la capacité à protéger, suivre et vérifier les mots de passe partagés est plus compliquée et plus nécessaire que jamais.

Crédit d'image: Shutterstock

(Image: © Shutterstock)

Cybersécurité : un problème sans frontières

Les organisations technologiques et à but non lucratif obtenaient les scores de sécurité les plus élevés, suivies de loin par les détaillants et les assureurs. Compte tenu de la nécessité de se conformer aux lois sur la confidentialité et la protection des données et de la nature technique de ce secteur, il n’est pas surprenant que les entreprises technologiques montrent la voie. Même ici, d’autres secteurs hautement réglementés tels que la banque, la santé, les assurances et les administrations publiques, tous fréquemment visés par des cyberattaques, ont enregistré des scores de sécurité inférieurs, révélant une opportunité pour ces secteurs de l’économie. Engagez-vous à renforcer la sécurité des mots de passe.

Connues pour leur sécurité et l’adoption de normes telles que le Règlement général sur la protection des données, les entreprises allemandes se classent au-dessus de la moyenne mondiale en termes de score de sécurité, suivies de près par les Pays-Bas. Le Royaume-Uni arrive en sixième position, même si le pays compte un certain nombre de personnes qui réussissent très bien, nous avons globalement beaucoup de travail à faire. En particulier, le Royaume-Uni est en tête des autres pays européens en matière d’adoption de l’authentification multifacteur, mais son rang reste bien inférieur à celui des États-Unis. Dix pour cent des entreprises utilisant l’authentification multifacteur sont situées au Royaume-Uni et environ 63 % aux États-Unis. Il est clair que, malgré l’utilisation croissante de cette technologie dans son ensemble, de nombreux pays sont à la traîne dans cette tendance en matière de sécurité.

Un pas dans la bonne direction.

L'amélioration de la sécurité globale est un travail en cours, mais quels que soient leur taille, leur secteur ou leur emplacement, toutes les organisations devraient prendre des mesures pour améliorer la gestion des mots de passe, et nous constatons déjà une sélection positive de sociétés de gestion de mots de passe.

Nous avons constaté qu'un an après avoir mis en place un gestionnaire de mots de passe, la plupart des entreprises ont augmenté leur score de sécurité de près de 15 points en moyenne. Pour les entreprises qui envisagent de mettre en place un gestionnaire de mots de passe ou qui tentent de mesurer la sécurité de leurs propres mots de passe pour les rapports du conseil d'administration, ce rapport devrait servir de référence utile, proposant des objectifs réalistes et des meilleures pratiques.

La sécurité des mots de passe est certainement un obstacle difficile à surmonter. De manière réaliste, comment pourriez-vous mesurer la sécurité si vous manquiez d’informations détaillées sur les zones les plus vulnérables ? C'est ce que fait un gestionnaire de mots de passe, tout en rendant les employés plus productifs et en contribuant à améliorer la perception de la marque et la satisfaction des employés, afin que les entreprises disposent des outils dont elles ont besoin pour se protéger contre les menaces futures. .

Gerald Beuchelt, responsable de la sécurité des informations chez LogMeIn