Enquête MIT Technology Review Insights sur la confiance zéro dans la cybersécurité
Plus tôt cette année, MIT Technology Review a interrogé des chefs d’entreprise mondiaux sur leurs préoccupations actuelles et leurs projets futurs concernant la cybersécurité. Ce rapport a interrogé 256 répondants cette année et 70 % d’entre eux sont des cadres ou des administrateurs. Le 19 septembre 2022, le MIT Technology Review a publié ses conclusions sur Zero trust comble le fossé de l’utilisateur final en matière de cybersécurité.
Ce rapport s’est concentré sur l’approche de la cybersécurité et démontre principalement comment les organisations vont au-delà des mots de passe pour adopter une nouvelle approche de défense contre les cyberattaques.
En général, les cybercriminels partent tous d’e-mails de phishing pour attaquer les systèmes des utilisateurs finaux. Plus précisément, on constate que 68 % des personnes interrogées craignent que les applications et les données cloud soient soumises à des logiciels malveillants, des ransomwares et des attaques de phishing. Le rapport a également révélé que le premier plus grand défi de cybersécurité auquel les entreprises sont confrontées est la sécurisation d’une main-d’œuvre hybride ou entièrement distante, avec 55 % des répondants. La raison en est que le COVID-19 a fait du cloud computing une place centrale : les blocages ont envoyé des millions de travailleurs chez eux, où ils se sont connectés à distance aux systèmes de l’entreprise, en utilisant souvent leurs appareils personnels plutôt que les employeurs. Leur deuxième et troisième plus grand défi est la sécurisation de l’infrastructure cloud et la sécurisation des logiciels informatiques d’entreprise contre les attaques, avec respectivement 49 % et 48 % des répondants.
Pour sécuriser le cloud contre la vague de cybercriminalité croissante pendant le COVID-19, la philosophie de cybersécurité zéro confiance est la clé de la transformation des réseaux mondiaux. Ces réseaux, sites ou applications ne vous permettront pas d’entrer (ou de rester) sans preuve que vous y appartenez, et ils surveillent les comportements inattendus. L’une des principales conclusions est que le modèle de confiance zéro a été adopté par environ 40 % des répondants, tandis que 18 % sont en cours d’implantation et 17 % prévoient.
En ce qui concerne la voie vers l’adoption de la confiance zéro pour différentes organisations, le rapport a révélé que pour environ 46 % des personnes interrogées, le plus grand défi consiste à intégrer le modèle dans une infrastructure informatique héritée ou à remplacer les anciens systèmes par des systèmes compatibles avec la confiance zéro. systèmes. Mike Wilson, directeur de la sécurité, Molina Healthcare a également partagé que :
La confiance zéro n’est pas un interrupteur que vous activez, mais une philosophie consistant à contrôler les données au niveau local
La la bonne nouvelle est que la confiance zéro n’est pas une proposition tout ou rien, mais peut être adoptée progressivement en fonction des actifs qu’une organisation doit le plus protéger. Une stratégie zéro confiance réussie implique que tous les fournisseurs travaillent ensemble pour garantir un accès sécurisé aux applications ou aux zones dont ils sont responsables. Certains systèmes hérités peuvent ne pas être en mesure de s’adapter immédiatement à une approche de confiance zéro, mais nous pouvons prévoir que la stratégie de confiance zéro et l’investissement dans l’informatique et le personnel par rapport aux systèmes de base seront augmentés. De plus en plus d’organisations construiront un modèle de confiance zéro pour les programmes de cybersécurité en plus petits morceaux.
Le rapport complet Zero trust comble le fossé de l’utilisateur final en matière de cybersécurité est disponible en téléchargement sur MIT Technology Review Insights.