Discussion :

[Sandra Coret]

47 % des responsables de la sécurité ne pensent pas qu'ils seront victimes d'une intrusion, malgré la sophistication et la fréquence croissantes des attaques, selon Illumio

L'enquête, menée par The Enterprise Strategy Group pour Illumio auprès de 1 000 professionnels de l'informatique et de la sécurité dans huit pays, révèle qu'au cours des deux dernières années seulement, 76 % d'entre eux ont été attaqués par des ransomwares et 66 % ont subi au moins une attaque de la chaîne logistique logicielle.

Plus de la moitié (52 %) pensent que les cyberattaques entraîneront des violations catastrophiques. Ce haut niveau de confiance s'explique probablement par le fait que 90 % des entreprises déclarent que la mise en place de stratégies de confiance zéro est l'une de leurs trois principales priorités en matière de sécurité cette année, afin d'améliorer la cyber-résilience et de réduire la menace croissante d'attaques se transformant en catastrophes.

Les résultats montrent également que la segmentation est considérée comme essentielle à la stratégie de confiance zéro. Elle permet d'empêcher les failles de se propager dans l'informatique hybride, du cloud au centre de données. 75 % des pionniers de la segmentation, c'est-à-dire ceux qui sont classés parmi les utilisateurs avancés, estiment que les outils de segmentation spécialisés sont essentiels à la confiance zéro et 81 % d'entre eux considèrent la segmentation comme une technologie importante.

Les organisations qui ont adopté la segmentation zéro confiance économisent en moyenne 20,1 millions de dollars en temps d'arrêt des applications, évitent cinq cyberdésastres par an et prévoient d'accélérer 14 autres projets de transformation numérique et cloud au cours de l'année prochaine.

"Les brèches catastrophiques continuent de se produire malgré une nouvelle année de dépenses record en matière de cybersécurité. L'argent ne fera pas disparaître le problème tant que les responsables de la sécurité ne dépasseront pas l'approche héritée qui consiste à se concentrer uniquement sur la détection et la protection du périmètre ", déclare PJ Kirner, cofondateur et directeur technique d'Illumio. "Je suis choqué par le fait que près de la moitié des personnes interrogées dans le cadre du rapport sur l'impact de la confiance zéro ne pensent pas qu'une violation soit inévitable, ce qui est le principe directeur de la confiance zéro, mais je suis encouragé par les retours commerciaux importants que la confiance zéro et la segmentation apportent. La segmentation de la confiance zéro émerge comme une véritable catégorie de marché qui transforme les opérations commerciales et renforce la cyber-résilience."

Le rapport souligne également que l'hyperconnectivité créée par la transformation numérique a élargi la surface d'attaque et exposé les organisations à des risques jamais rencontrés auparavant. Les personnes interrogées déclarent que les attaques de la chaîne d'approvisionnement logicielle (48 %), les exploits de type "zero-day" (46 %) et les attaques par ransomware (44 %) sont les trois menaces qui les empêchent de dormir la nuit. 36 % ont été victimes d'une attaque de ransomware réussie au cours des deux dernières années.

Source : Illumio

Et vous ?

Trouvez-vous ce rapport pertinent ?
Qu'en est-il au sein de votre organisation ?

Voir aussi :

L'approche Zero Trust est essentielle pour réduire les risques de cyberattaque réussie pour toutes les organisations, par Anthony Moillic, Directeur Ingénierie des solutions chez Netwrix

75 % des organisations reconnaissent l'importance du zero trust en matière de cybersécurité, mais seules 14 % d'entre elles ont pleinement mis cette approche en œuvre, selon One Identity


78 % des entreprises prévoient de renforcer les opérations de sécurité de confiance zéro en 2022, seules 36 % des organisations ont commencé à déployer cette technologie, selon Illumio

Des failles ont été découvertes dans 82 % des applications du secteur public, les taux de correction sont également parmi les plus bas et les plus lents, par rapport aux autres secteurs industriels

[marsupial]

Oui bah je ne suis pas trop sûr que le zero trust permette de se protéger à 100% vu les capacités d'évasion des crackers...

[smarties]

Le zéro trust aide probablement beaucoup mais un jour une erreur peut être commise ou bien une attaque peut réussir à passer