La technologie Zero Trust est plus importante que jamais
Bien que les organisations soient de plus en plus conscientes des avantages de la technologie Zero Trust et envisagent même de l’adopter, une nouvelle recherche de One Identity a révélé que seulement 14 % des entreprises ont mis en œuvre une stratégie Zero Trust.
À la suite de la publication de l’« Ordonnance exécutive sur l’amélioration de la cybersécurité de la nation » de la Maison Blanche en mai dernier, la sensibilisation à Zero Trust continue de croître aux États-Unis et dans le monde. Pour cette raison, One Identity a demandé à Dimensional Research de mener une enquête auprès de 1 009 professionnels de la sécurité informatique pour en savoir plus sur l’état actuel de la sensibilisation et de l’adoption de Zero Trust dans l’entreprise.
Étonnamment, l’enquête a révélé que seulement un acteur de la sécurité sur cinq est confiant dans la compréhension de Zero Trust par son organisation.
Pour ceux qui ne le savent pas, le concept de Zero Trust a été créé par John Kindervag de Forrester et est basé sur la prise de conscience que les modèles de sécurité traditionnels fonctionnent sur l’hypothèse obsolète que tout à l’intérieur du réseau d’une organisation doit être fiable. Au lieu de cela, le modèle Zero Trust reconnaît que la confiance peut être une vulnérabilité car une fois à l’intérieur du réseau d’une organisation, les utilisateurs, y compris les acteurs de la menace et les initiés malveillants, sont libres de se déplacer latéralement et d’accéder ou d’exfiltrer toutes les données auxquelles ils ne sont pas limités selon un article de blog de Réseaux de Palo Alto.
Implémentation de la confiance zéro
Malgré le fait que 75 % des organisations reconnaissent que Zero Trust est essentiel ou très important pour renforcer leur posture de cybersécurité, seulement 14 % ont pleinement mis en œuvre une solution selon les recherches de One Identity.
Cependant, 39 % des organisations ont commencé à répondre à ce besoin important et 22 % supplémentaires prévoient de mettre en œuvre Zero Trust au cours de l’année prochaine.
Un manque de clarté sur la manière dont l’adoption de cette technologie peut être réalisée est l’un des principaux obstacles au succès généralisé de Zero Trust, ainsi que des priorités concurrentes et la conviction qu’elle peut entraver la productivité de l’entreprise. Parmi les personnes interrogées, 61 % des professionnels de la sécurité concentrent leur mise en œuvre sur la reconfiguration des politiques d’accès, tandis que 54 % pensent que cela commence par identifier la manière dont les données sensibles se déplacent sur un réseau.
Le président et directeur général de One Identity, Bhagwat Swaroop, a fourni de plus amples informations sur les résultats de l’enquête dans un communiqué de presse, en déclarant :
« Les organisations reconnaissent que le périmètre traditionnel n’est plus suffisant et qu’elles seront mieux servies en donnant la priorité à la sécurité de l’identité et en prenant des mesures pour s’assurer que les mauvais acteurs sont limités une fois qu’ils y ont accès. Zero Trust devient rapidement un impératif d’entreprise car il élimine les autorisations vulnérables et les accès excessifs en offrant un continuum de droits différents à travers l’organisation pour finalement limiter les surfaces d’attaque si elles sont violées.
Nous avons également arrondi le meilleur logiciel de protection des terminaux et meilleur pare-feu