Les entreprises américaines surpassent la confiance en la sécurité malgré les pratiques d'accès privilégiés faibles, les risques croissants de l'utilisation de l'IA et du cloud. U.S. companies overconfident in security despite weak privileged access practices, rising risks from AI and cloud use.

Une nouvelle étude CyberArk révèle un écart croissant entre la confiance des organisations américaines dans leur gestion privilégiée de l'accès et leurs pratiques réelles, à mesure que l'utilisation de l'IA et du cloud s'accroît. A new CyberArk study reveals a widening gap between U.S. organizations' confidence in their privileged access management and actual practices, as AI and cloud use grow. Malgré 76 % des demandes de disponibilité, seulement 1 % utilisent pleinement l'accès au Just-in-Time, tandis que 91 % comptent toujours sur des privilèges toujours en vigueur pour la moitié ou plus de comptes. Despite 76% claiming readiness, only 1% fully use Just-in-Time access, while 91% still rely on always-on privileges for half or more accounts. L'accès persistant, en particulier pour les agents d'IA et les identités des machines, crée des risques, avec 45 % d'application de contrôles humains à l'IA et 33 % d'absence de politiques d'accès à l'IA. Persistent access, especially for AI agents and machine identities, creates risks, with 45% applying human-like controls to AI and 33% lacking AI access policies. Le privilège de l'ombre est répandu, avec 54 % de la clientèle trouvant des comptes non gérés chaque semaine. Shadow privilege is widespread, with 54% finding unmanaged accounts weekly. L'utilisation fragmentée d'outils (88 %) et les examens d'accès lents (66 %) nuisent à la sécurité, et 63 % signalent que les employés contournent les contrôles. Fragmented tool use (88%) and slow access reviews (66%) hinder security, and 63% report employees bypassing controls. Les experts préconisent l'adoption de plateformes dynamiques, d'accès axé sur les risques, d'automatisation et de consolidation pour assurer l'évolution des paysages d'identité. Experts urge adoption of dynamic, risk-based access, automation, and consolidated platforms to secure evolving identity landscapes.