Qu'est-ce que la Journée de la Gestion de l'Identité?

La mission de la Journée de la Gestion de l'Identité est d'éduquer les dirigeants d'entreprise, les décideurs informatiques et les consommateurs sur l'importance de la gestion de l'identité et les éléments clés, y compris la gouvernance, les meilleures pratiques de sécurité centrées sur l'identité, les processus et la technologie, avec un accent particulier sur les dangers de ne pas sécuriser correctement les identités et les informations d'accès. De plus, le National Cyber Security Alliance (NCSA) fournira des conseils aux consommateurs pour s'assurer que leurs identités en ligne sont protégées grâce à la sensibilisation à la sécurité, aux meilleures pratiques et aux technologies facilement disponibles. Une recherche de l'IDSA révèle que 79 % des organisations ont subi une violation de la sécurité liée à l'identité au cours des deux dernières années, et 99 % estiment que leurs violations liées à l'identité étaient évitables. Selon le Verizon Data Breach Investigations Report de 2020, jusqu'à 81 % des violations liées au piratage exploitent des mots de passe faibles, volés ou autrement compromis.

« Sensibiliser à la gestion de l'identité est particulièrement crucial après une série de violations basées sur l'identité qui ont fait les gros titres l'année dernière, incluant Twitter, Marriott et Nintendo », a déclaré Julie Smith, directrice exécutive de l'IDSA. « De plus, la pandémie en cours a accéléré les initiatives de transformation numérique qui soutiennent les changements dans notre façon de travailler et de vivre au quotidien, mettant les organisations à plus grand risque. Nous espérons qu'une Journée de la Gestion de l'Identité menée par l'industrie aboutira à une priorité accrue de la sécurité de l'identité, et par conséquent, à moins de violations de données en 2021 et au-delà. »

« Il est évident que les auteurs de menaces exploitent des périodes anormales pour intensifier les cyberattaques contre les entreprises et les consommateurs », a déclaré Kelvin Coleman, directeur exécutif de la NCSA. « Comme nous l'avons vu avec des initiatives comme la Journée de la protection de la vie privée et le Mois de la sensibilisation à la cybersécurité, une campagne d'impact et de grande portée pour souligner la nécessité d'accroître la sensibilisation, l'éducation et la vigilance concernant l'hygiène de cybersécurité est essentielle pour créer des comportements de dissuasion efficaces et minimiser les risques de sécurité pour les organisations et le grand public. »

« En réalité, les cyberattaquants ne 'piratent' plus du tout – ils se contentent de se connecter, profitant des personnes qui ne prennent même pas certaines des mesures les plus élémentaires pour sécuriser correctement leurs identités », a déclaré Brad Shewmake, directeur de la communication chez Centrify et président de la Journée de la Gestion de l'Identité. « La Journée de la Gestion de l'Identité sera cruciale pour éduquer les utilisateurs de tous les secteurs, régions et rôles sur les conséquences des identifiants faibles ou par défaut tombant entre de mauvaises mains. »

Participez

L'IDSA et le NCSA appellent les entreprises, les agences gouvernementales, les fournisseurs de technologies et les individus à participer et à contribuer d'ici et le 13 avril.

Les moyens de participer incluent :

• S'inscrire pour devenir un Champion de la Gestion de l'Identité

• Participer aux premiers Prix de la Gestion de l'Identité pour dire au monde comment vous déjouez les adversaires numériques et sécurisez les identités

• Partager des réflexions sur les médias sociaux en utilisant #IDMgmtDay et #BeIdentitySmart

• Publier des blogs sur la sécurité de l'identité et envoyer des liens à idmgmtday@idsalliance.org pour une amplification supplémentaire sur les réseaux sociaux et potentiellement sur les sites Web de l'IDSA/NCSA

Restez à l'écoute pour plus d'informations sur les événements de la Journée de la Gestion de l'Identité qui se dérouleront le 13 avril.

Pour en savoir plus et participer à la Journée de la Gestion de l'Identité 2021, veuillez visiter www.identitymanagementday.org.

À propos de l'Identity Defined Security Alliance

L'IDSA est un groupe de fournisseurs d'identité et de sécurité, de fournisseurs de solutions et de praticiens qui agit comme une source indépendante de leadership éclairé, d'expertise et de conseils pratiques sur les approches centrées sur l'identité en matière de sécurité pour les professionnels de la technologie. L'IDSA est une organisation à but non lucratif qui facilite la collaboration communautaire pour aider les organisations à réduire les risques en fournissant de l'éducation, des meilleures pratiques et des ressources.

À propos de la NCSA

La NCSA est le principal partenariat public-privé à but non lucratif du pays faisant la promotion de l'éducation et de la sensibilisation à la cybersécurité et à la confidentialité. NCSA travaille avec un large éventail de parties prenantes dans les secteurs gouvernemental, industriel et de la société civile. Les principaux partenaires de NCSA sont l'Agence de cybersécurité et de sécurité des infrastructures du Département de la sécurité intérieure (CISA) et le conseil d'administration de la NCSA, qui comprend des représentants de ADP ; AIG ; American Express ; Bank of America ; Cofense ; Eli Lilly and Company ; ESET North America ; Facebook ; KnowBe4 ; La-Z-Boy ; Lenovo ; Marriott International ; Mastercard ; MediaPro ; Microsoft Corporation ; Mimecast ; NortonLifeLock ; Paubox ; Proofpoint ; Raytheon ; Terranova Security ; U.S. Bank ; Visa et Wells Fargo. Les efforts principaux de la NCSA incluent le Mois de la sensibilisation à la cybersécurité (octobre) ; la Journée de la protection de la vie privée (28 janv.) ; et STOP. THINK. CONNECT.™, la campagne mondiale de sensibilisation et d'éducation à la sécurité en ligne cofondée par la NCSA et l'Anti-Phishing Working Group avec un leadership gouvernemental fédéral du Département de la sécurité intérieure ; et CyberSecure My Business™, qui propose des webinaires, des ressources en ligne et des ateliers pour aider les entreprises à être résistantes et résilientes face aux cyberattaques. Pour plus d'informations sur la NCSA, veuillez visiter https://stagestaysafe.wpengine.com.

Contacts de l'industrie

• Identity Defined Security Alliance, Julie Smith

• Président de la Gestion de la Journée de l'Identité, Brad Shewmake