La microsegmentation aide les entreprises à adopter la sécurité Zero Trust

Au cours des deux dernières années, les entreprises se sont tournées vers la sécurité Zero Trust et la microsegmentation pour mieux s'adapter à la nouvelle donne que constituent la recrudescence des cyberattaques, le cloud computing et les modèles commerciaux de travail en tout lieu.

Cependant, nombre d'entre eux n'en sont qu'aux premiers stades du déploiement des principales défenses Zero Trust et sont confrontés à de multiples défis, malgré la nécessité de répondre aux exigences de sécurité de la réalité commerciale d'aujourd'hui.

Voici quelques-unes des principales conclusions d'une étude commandée par Illumio «Faire confiance à Zero Trust« menée par Forrester Consulting. Basée sur une enquête menée auprès de 362 décideurs d'entreprises en Amérique du Nord, en Europe et en Asie-Pacifique, l'étude détaille à la fois les progrès et les difficultés rencontrés sur la voie de la sécurité Zero Trust.

Les organisations se tournent vers le Zero Trust et la microsegmentation comme base de sécurité.

Selon les résultats de l'étude, la plupart des organisations ont été prises au dépourvu par la façon dont la pandémie a accéléré le rythme des changements technologiques. Outre une main-d'œuvre plus dynamique, ce changement a entraîné une accélération de l'adoption du cloud.

Les dirigeants essayaient de « construire l'avion » dans les airs alors qu'ils étaient aux prises avec des cadres de sécurité qui se chevauchent et se contredisent et des technologies qui ne sont pas conçues pour relever les nouveaux défis.

De nombreuses entreprises se sont tournées vers le Zero Trust et la microsegmentation pour répondre à ces menaces de sécurité croissantes. Pourtant, bon nombre de ces efforts n'en sont qu'à leurs débuts, un tiers seulement étant en cours de déploiement et à peine 6 % étant achevés.

Les équipes de sécurité ont besoin d'un soutien organisationnel et d'un financement

Dans l'étude Forrester, 64 % des participants ont indiqué que leurs organisations de sécurité avaient du mal à affecter les fonds nécessaires pour faire avancer les projets Zero Trust. Le scepticisme des parties prenantes en était la principale raison : elles doutaient de la valeur commerciale des nouvelles approches de sécurité.

Parmi les autres défis majeurs, citons :

• L'expertise en matière de mise en œuvre est rare — mais au départ, de nombreuses organisations n'utilisent pas les bons outils pour leur travail. Soixante-deux pour cent ont déclaré que leur entreprise avait tenté la microsegmentation à l'aide de pare-feux de centres de données et de technologies de réseau défini par logiciel (SDN), mais que ces approches étaient trop longues à déployer, étaient trop coûteuses (53 %) ou n'étaient pas évolutives (50 %).
• Il est crucial d'identifier le bon pilote de segmentation Zero Trust. Les personnes interrogées ont besoin d'aide pour identifier et concevoir le meilleur projet pilote à l'aide de technologies de segmentation éprouvées spécialement conçues pour la sécurité Zero Trust. Avec le bon projet pilote, les équipes de sécurité peuvent mieux plaider en faveur d'un investissement plus important.
• Les anciennes technologies freinent l'adoption La conviction que la microsegmentation peut être mise en œuvre au mieux via ZTNA, ICAM et les technologies EIG continuent d'entraver les progrès.

Des augmentations des investissements sont prévues pour Zero Trust

Malgré les contraintes de financement précédentes, de nombreuses entreprises (les deux tiers des personnes interrogées) prévoient d'augmenter leurs budgets Zero Trust en 2022. Ces entreprises prévoient également d'allouer une moyenne de 36 % à la microsegmentation.

• Les organisations ont tiré profit des investissements réalisés dans le cadre du programme Zero Trust. Les participants à l'étude ont noté une augmentation mesurable de l'efficacité des centres d'opérations de sécurité (SOC) grâce à une stratégie Zero Trust, ainsi que la capacité à créer une feuille de route de cybersécurité bien définie.
• La microsegmentation devrait apporter des avantages considérables. La microsegmentation peut être utile dans plusieurs domaines essentiels au nouveau paysage commercial, notamment en renforçant la sécurité pour les transformations du cloud et des centres de données, en augmentant la prise en charge des nouveaux modèles commerciaux et opérationnels et en réduisant de manière proactive les risques liés aux rançongiciels et autres menaces.

Principales recommandations

Sur la base de ses recherches, Forrester recommande aux organisations donner la priorité à l'adhésion des parties prenantes. Sans l'adhésion des parties prenantes, les responsables de la sécurité n'auront pas accès aux ressources dont ils ont besoin pour faire progresser et affiner leur approche Zero Trust, ni à la flexibilité nécessaire pour recruter des experts en interne et en externe.

Forrester recommande également de hiérarchiser applications critiques pour la microsegmentation — une approche éprouvée pour réussir mise en œuvre de Zero Trust pour garantir une protection complète des futurs environnements de réseau, de calcul et de cloud.

Pour plus de recommandations et d'informations sur la manière dont les entreprises utilisent la microsegmentation pour accélérer l'adoption de la sécurité Zero Trust, téléchargez l'étude de Forrester Consulting « Faire confiance à Zero Trust. »