Aujourd'hui, nous avons publié les résultats de notre huitième rapport annuel Businesses at Work, notre exploration annuelle de la manière dont les Organizations et les personnes travaillent aujourd'hui. Pour beaucoup d'entre nous, 2021 a semblé être une continuation des demandes d'authentification de 2020—une année coincée dans les limbes. Cependant, les entreprises les plus innovantes ont trouvé des moyens de progresser et d'évoluer. Nos données montrent que les Organizations du monde entier se sont fortement concentrées sur deux domaines : le choix et la collaboration. Cela correspond à un message que nous martelons depuis notre création, et nous sommes ravis de voir davantage d'Organizations dans le monde entier les placer au premier plan de leurs stratégies technologies.
Les principaux enseignements de 2021
Les principales catégories de cette année offrent une vue d'ensemble de ce qui importe pour les entreprises aujourd'hui. Elles s'appuient de plus en plus sur les applications de collaboration, qui se classent constamment au premier rang en matière d'adoption par les clients, suivies de près par les outils de sécurité. La collaboration et la sécurité ont été les deux catégories d'outils les plus populaires déployées via le réseau d'intégration Okta (OIN) en 2021.
Un exemple concret : pour la toute première fois, nos applications à la croissance la plus rapide comprennent cinq outils de collaboration : Notion, Figma, Miro, Airtable et monday.com. Keeper a rejoint la liste au 6e rang, en tant que nouveau leader dans le secteur de la sécurité en constante évolution. Le classement de TripActions au 2e rang indique un retour surprise vers les voyages d'affaires, principalement mené par l'industrie technologique et l'Amérique du Nord.
Cette année, certains de nos meilleurs outils de collaboration ont formé un « trio de choc » de MVP qui se prépare depuis des années, avec un coup de pouce supplémentaire du travail à distance. Google Workspace, Zoom et Slack continuent de se classer en tête, et ils affichent une croissance particulièrement forte parmi les petites entreprises (moins de 2 000 employés), ainsi qu'en Asie-Pacifique (APAC) et en Europe, au Moyen-Orient et dans la région EMEA.
Nous observons également que les clients d'Okta enrichissent de plus en plus leurs suites de productivité avec des outils de collaboration de premier ordre, exigeant des fonctionnalités de pointe. Parmi les clients de Microsoft 365 d'Okta, 45 % déploient également Zoom, 33 % déploient Slack (même si Teams est inclus en standard avec un abonnement professionnel de base) et 38 % déploient Google Workspace (qui offre de nombreuses fonctionnalités redondantes), le tout en hausse par rapport au rapport de l'année dernière.
L'essor de la plateforme multicloud
Cette augmentation des plateformes cloud témoigne d’une autre tendance qui s’est solidement installée en 2021—lemulticloud. 14 % des clients d'Okta qui ont déployé une plateforme cloud en 2021 en ont déployé deux ou plus, un chiffre qui n'était que de 8 % en 2017. Je considère cela comme le glas de la boutique à fournisseur unique et une autre indication que les entreprises exigent du choix.
Le besoin de choix est particulièrement évident lorsque l'on approfondit le secteur technologique. AWS est l'outil le plus populaire dans le secteur technologique. Et, depuis 2018, le pourcentage de clients déployant à la fois des solutions AWS et GCP a plus que doublé, passant de 1,2 % à 2,6 %. Bien qu'impressionnantes, ces statistiques ne sont pas surprenantes en soi ; je suis plus intéressé par l'histoire que cette combinaison raconte. Encore une fois, tout est une question de choix.
Une sécurité robuste impose la modernisation.
Bien sûr, la sécurité est toujours une priorité absolue, chaque année. Nos données montrent que la modernisation de votre posture de sécurité en remplaçant l'authentification héritée (méthodes simples et traditionnellement faibles, comme les mots de passe) par des formes adaptatives d'authentification, comme Okta Verify, est une étape essentielle à franchir dès maintenant. Voici pourquoi :
En 2019, nous avons introduit ThreatInsight, un outil qui détecte les adresses IP potentiellement malveillantes et qui a été conçu pour prévenir les attaques basées sur les identifiants. Maintenant déployé à grande échelle depuis plus d'un an, nous avons exploité ses données pour tester notre théorie selon laquelle la modernisation est essentielle. Voici ce que nous avons constaté : l'authentification héritée de Microsoft est tout simplement plus vulnérable aux attaques que les formes d'authentification modernes. Cela signifie que les Organizations qui autorisent les formulaires hérités d'authentification sont plus souvent sujettes à des attaques basées sur les identifiants.
À l'aide de ces données ThreatIsight, nous avons comparé les Organizations Okta qui autorisent toute authentification héritée (c'est-à-dire celles qui ne peuvent pas prendre en charge l'authentification multifacteur) à celles qui exigent des pratiques d'authentification modernes. Nous constatons qu'en moyenne dans tous les secteurs, les Organizations utilisant l'authentification héritée de Microsoft sont confrontées à un ratio de menaces par authentification 53 fois plus élevé que les Organizations qui ne l'autorisent pas. Nous constatons une réduction d'au moins 90 % du ratio menaces/authentifications lorsqu'Organizations refuse les demandes d'authentification héritées. Cette métrique peut atteindre 99 % selon le secteur. Cela suggère que les attaquants responsables des attaques à grande échelle basées sur les identifiants sont plus enclins à cibler les Organizations qui supportent l'authentification héritée.
Brett Winterford, directeur principal de la stratégie de cybersécurité chez Okta, résume les conclusions en disant « dans bon nombre des brèches les plus importantes de 2021, les attaquants ont obtenu un accès initial à la boîte de réception d'une cible en utilisant des identifiants volés et n'ont pas été confrontés à une demande d'authentification multifacteur ». « Lorsque votre organisation autorise l'authentification héritée de Microsoft, votre sécurité n'est aussi forte que le mot de passe défini par l'utilisateur le plus faible. »
La deuxième moitié de l'histoire de la sécurité moderne de cette année est la poursuite de la marche vers le Zero Trust. Les clients d'Okta se préparent à un avenir de confiance Zero Trust en investissant dans les éléments constitutifs de leur parcours Zero Trust. Nous avons constaté une augmentation de 91 % des politiques basées sur les risques, une augmentation de 31 % des clients déployant WebAuthn et une augmentation de 9 % de la configuration de Device Trust.
Un dernier regard sur le paysage
En concluant l'année 2021, je trouve une continuité particulièrement réconfortante. Les entreprises et les particuliers restent clairement enthousiastes à l'idée de contribuer. Le nombre d'entreprises déployant au moins une One App a augmenté de 36 % en glissement annuel, et le nombre d'utilisateurs actifs et uniques affectés aux One Apps a désormais dépassé 1,2 million.
Alors que nous entrons dans l'année 2022, les nouveaux variants de la Covid nous rappellent que le changement est non seulement inévitable, mais aussi persistant. Être permanent n'est pas une option, mais être préparé avec les bons outils vous fera toujours gagner. Veuillez lire l'intégralité des conclusions de notre rapport ici.
Et voici une liste de tous nos rapports précédents :
