La confiance zéro, c'est la norme : ce que cela signifie pour votre organisation
Selon une étude récente menée par Forrester, 2023 a été le théâtre d'un nombre impressionnant de violations, exposant plus de 1,5 milliard d'enregistrements dans le monde. Les 35 principales violations de 2023 ont été réparties dans divers secteurs, le secteur public et le secteur de la santé étant les plus touchés, suivis des services financiers et des assurances, des services publics et des télécommunications, entre autres.
Ces incidents constituent un signal d'alarme qui incite les entreprises à repenser leurs stratégies de sécurité et à adopter une approche proactive en matière de cybersécurité. Dans ce contexte, les leaders de la cybersécurité repensent leur approche de la sécurité, avec Confiance zéro émergeant comme la meilleure stratégie pour atténuer les risques et protéger les actifs critiques.
Dans cet article de blog, découvrez ce que révèle l'étude de Forrester sur l'adoption généralisée de Zero Trust et ce que cela signifie pour votre organisation en 2024.
Zero Trust est désormais une stratégie de sécurité courante
Bien que le Zero Trust soit depuis longtemps considéré comme une stratégie fondée sur les meilleures pratiques, il a fallu du temps aux dirigeants gouvernementaux et aux entreprises pour mettre en place des architectures Zero Trust. À présent, Forrester's L'enquête de sécurité de 2023 indique que 72 % des décideurs en matière de sécurité des entreprises (1 000 employés ou plus) envisagent de déployer ou sont en train de déployer une initiative Zero Trust, et 78 % ont investi des ressources dans une stratégie de sécurité Zero Trust.
Zero Trust est en train de devenir courant et trouve sa place dans diverses initiatives et technologies différentes que les organisations utilisent pour créer des réseaux plus résilients.
Cette évolution significative vers le Zero Trust illustre un changement de paradigme fondamental en matière de cybersécurité, abandonnant les modèles de sécurité traditionnels basés sur le périmètre au profit d'une approche de confinement des failles qui reconnaît que les violations sont inévitables.
Le changement Zero Trust peut être un point d'achoppement organisationnel
Malgré la dynamique qui a motivé l'adoption de Zero Trust, les organisations sont confrontées à plusieurs défis qui peuvent entraver les efforts de mise en œuvre. Selon le Forrester enquête, les obstacles les plus courants auxquels se heurtent les organisations d'entreprise sont les suivants :
- Manque de personnel clé : 47 %
- Priorités contradictoires : 46 %
- Technologies obsolètes : 46 %
- Manque de connaissances : 44 %
- Budget : 41 %
Relever ces défis nécessite un effort concerté de la part des responsables de la cybersécurité, notamment en recrutant et en conservant du personnel qualifié, en alignant les objectifs de sécurité sur les objectifs commerciaux plus généraux, en investissant dans des solutions et des infrastructures de sécurité modernes, en proposant des initiatives de formation et d'éducation et en garantissant un financement adéquat pour les initiatives de cybersécurité.
La microsegmentation est à la base de toute architecture Zero Trust
Les principales violations de 2023 montrent que cyber-résilience est essentiel pour l'entreprise. Les organisations doivent s'assurer qu'elles peuvent maintenir leurs activités et protéger leurs actifs critiques en cas de violations inévitables. Le meilleur moyen d'atteindre la cyber-résilience est de recourir à Zero Trust, une stratégie validée à l'échelle mondiale et basée sur le mantra « ne jamais faire confiance, toujours vérifier ».
Segmentation Zero Trust (ZTS), également appelée microsegmentation, est l'un des principaux piliers de Zero Trust, et vous ne pouvez pas atteindre Zero Trust sans elle. ZTS propose une approche cohérente de la microsegmentation sur toute la surface d'attaque hybride, permettant aux entreprises de détecter et de réduire les risques sur le cloud, les terminaux et les centres de données. ZTS est facile et simple par rapport à une tentative de segmentation à l'aide de pare-feux statiques existants.
L'enquête de Forrester montre que près de la moitié des entreprises interrogées ont mis en œuvre ZTS. 27 % mettent en œuvre ZTS et 18 % prévoient de le mettre en œuvre au cours de l'année prochaine. Les organisations considèrent le ZTS comme un élément essentiel de leurs stratégies Zero Trust, avec des implications considérables sur leurs initiatives de sécurité.
La voie à suivre avec Zero Trust
Comme leaders de la cybersécurité face à l'évolution du paysage des menaces, Zero Trust est devenu un principe directeur pour relever ces défis. En adoptant une approche Zero Trust et ses technologies fondamentales telles que ZTS, les organisations peuvent améliorer leur posture de sécurité, atténuer les risques et protéger leurs actifs critiques contre les cybermenaces.
Contactez-nous dès aujourd'hui pour en savoir plus sur la façon dont Illumio peut vous aider à créer une segmentation Zero Trust dans le cadre du parcours Zero Trust de votre organisation.