La zero trust, un modèle de sécurité essentiel pour les entreprises, mais qui est largement sous-utilisée,
révèle un nouveau rapport de Illumio

Illumio, un centre de données d'entreprise américain et société de sécurité informatique dans le cloud, a publié il y a quelques heures de nouvelles conclusions qui examinent le rôle que joue la zero trust (confiance zéro) dans la solidification d'une stratégie de défense robuste en matière de cybersécurité, ainsi que les points sur lesquels les entreprises sont sur la voie de la confiance zéro.

En collaboration avec Virtual Intelligence Briefing, une communauté interactive en ligne axée sur les technologies émergentes en phase de croissance rapide, Illumio a interrogé 461 professionnels de l'informatique et de la sécurité issus d'un échantillon de moyennes et grandes entreprises, dont 57 % d'entreprises de plus de 1500 employés.
Le rapport démontre que, bien que la plupart des professionnels de l'informatique et de la sécurité considèrent le concept de confiance zéro comme un élément important de leur approche de la cybersécurité, beaucoup ont encore bien du chemin à parcourir pour mettre en œuvre leur plan. D'autant plus que les utilisateurs continuent de quitter les réseaux de leurs sites pour un modèle de travail décentralisé à domicile et sont confrontés à de nouveaux vecteurs de menace en expansion, les organisations doivent rapidement adopter l'état d'esprit de sécurité Zero Trust « ne jamais faire confiance, toujours vérifier » afin d'atténuer la propagation des violations en limitant l'accès et en empêchant les mouvements latéraux.


Notamment, 49 %, soit la moitié, des participants interrogés considèrent que la confiance zéro est essentielle à leur modèle de sécurité organisationnelle. Seuls 2 % des chefs d'entreprise estiment que la confiance zéro n'est pas essentielle pour la sécurité de leur entreprise.

« La confiance zéro est essentielle à toute stratégie de cybersécurité. Les adversaires ne s'arrêtent pas au point de rupture, ils se déplacent à travers les environnements pour atteindre leur cible. Dans le monde d'aujourd'hui, arrêter le mouvement latéral des attaquants est devenu fondamental pour le travail d'un défenseur. De plus, comme les employés continuent de travailler à distance à grande échelle, il est essentiel d'étendre la confiance zéro au point final pour réduire davantage la surface d'attaque et sécuriser l'entreprise », a déclaré Matthew Glenn, vice-président senior de la gestion des produits chez Illumio.

L'adoption de la confiance zéro est encore à ses débuts

Si les organisations considèrent clairement la confiance zéro comme un élément nécessaire de leur stratégie de cybersécurité, l'adoption à grande échelle fait défaut. Parmi les personnes interrogées qui trouvent que la confiance zéro est extrêmement ou très importante pour leur posture de sécurité, seulement 19 % ont entièrement ou largement mis en œuvre leur plan de confiance zéro. Plus d'un quart de ces dirigeants ont entamé leur processus de planification ou de déploiement de la confiance zéro. En bref, toutes les organisations interrogées, à l'exception de 9 %, travaillent d'une manière ou d'une autre à la réalisation de la confiance zéro.

Les technologies au service du zero trust

Aucun produit ou solution ne permet aux organisations d'atteindre seules la confiance zéro. C'est pourquoi Illumio a demandé aux entreprises quelles technologies elles avaient mises en œuvre au cours de leur parcours pour atteindre la confiance zéro. Il n'est pas surprenant que les solutions présentant une barrière d'entrée moins élevée, comme l'authentification à plusieurs facteurs et la signature unique, soient plus largement adoptées. Néanmoins, 32 % des personnes interrogées ont adopté la segmentation à l'échelle du site, 30 % ont intégré des technologies de périmètre défini par logiciel et 26 % utilisent la micro segmentation, une technologie clé de Zero Trust pour empêcher les mouvements latéraux des attaquants.

Quelles sont les prochaines étapes pour le zero trust ?

À moyen terme, au-delà de six mois, la plupart des répondants prévoient de mettre en œuvre la micro segmentation et le périmètre définit par un logiciel, ce qui ouvrira la voie à l'adoption de la confiance zéro à grande échelle. En fait, 51 % des personnes interrogées prévoient de déployer la micro segmentation comme l'un de leurs principaux contrôles de confiance zéro, étant donné son efficacité et son importance pour prévenir les violations de haut niveau en arrêtant le mouvement latéral. Enfin, au cours des six prochains mois, 23 % des organisations prévoient de mettre en œuvre l'authentification à plusieurs facteurs et 18 % de déployer la signature unique.

Source : Illumio

Et vous ?

Que pensez-vous de cette étude ?
Votre entreprise pratique-t-elle la confiance zéro comme modèle de sécurité ?
Si oui quels retours faites-vous de cette méthode ? La trouvez-vous efficace ?

Voir aussi :

Surcharge du Cloud Computing : alors que le cloud devient le principal environnement de données des organisations, la sécurité est à la traîne, selon un nouveau rapport

Les violations de données ont coûté aux organisations américaines 1,8 billion $ au cours des 2 dernières années, avec l'accès non autorisé comme l'attaque la plus courante en 2019, selon un rapport

Les organisations subissent des violations à cause de la confiance qu'elles ont en leurs mesures de sécurité, comme le révèle une étude de Syncsort

Les dépenses liées aux services cloud computing atteignent un niveau record au premier trimestre 2020, en hausse de 34 % en raison de la demande de travail à distance, selon Canalys

Le marché du cloud chinois a connu une croissance de 67% au dernier trimestre 2019, un essor qui ne sera pas freiné par la pandémie COVID-19 selon Canalys