.png)
Un nouveau rapport Illumio révèle que le Zero Trust est d'une importance capitale pour les entreprises, mais qu'il est largement sous-utilisé
Les résultats soulignent le rôle important que joue Zero Trust dans la posture globale de cybersécurité d'une organisation
Sunnyvale, Californie — 13 août 2020 — Illumio, le principal fournisseur de segmentation de bout en bout, a publié aujourd'hui de nouvelles conclusions qui explorent le rôle que joue Zero Trust dans la consolidation d'une stratégie de défense robuste en matière de cybersécurité, ainsi que la position des entreprises dans leur parcours pour atteindre le Zero Trust.
Le rapport montre que même si la plupart des professionnels de l'informatique et de la sécurité considèrent le Zero Trust comme un élément important de leur approche en matière de cybersécurité, nombre d'entre eux ont encore un long chemin à parcourir pour mettre en œuvre leur plan. Alors que les utilisateurs continuent de quitter les réseaux du campus pour adopter un modèle de travail à domicile distribué et sont confrontés à de nouveaux vecteurs de menaces en pleine expansion, les entreprises doivent rapidement adopter l'état d'esprit de sécurité Zero Trust qui consiste à « ne jamais faire confiance, toujours vérifier » afin d'atténuer la propagation des violations en limitant l'accès et en empêchant les mouvements latéraux.
En particulier, 49 %, soit la moitié, des participants interrogés considèrent que le Zero Trust est essentiel à leur modèle de sécurité organisationnel. Seuls 2 % des chefs d'entreprise pensent que Zero Trust n'est pas essentiel à la sécurité de leur entreprise.
« Zero Trust est essentiel à toute stratégie de cybersécurité. Les adversaires ne s'arrêtent pas au point de brèche : ils se déplacent d'un environnement à l'autre pour atteindre leur cible ou accéder à vos joyaux de la couronne », explique Matthew Glenn, vice-président senior de la gestion des produits chez Illumio. « Dans le monde d'aujourd'hui, stopper les mouvements latéraux des attaquants est devenu fondamental pour le travail d'un défenseur. De plus, alors que les employés continuent de travailler à distance à grande échelle, il est essentiel d'étendre Zero Trust aux terminaux afin de réduire davantage la surface d'attaque et de sécuriser l'entreprise. »
L'adoption du Zero Trust ne fait que commencer
Alors que les organisations considèrent clairement le Zero Trust comme un élément nécessaire de leur stratégie de cybersécurité, son adoption généralisée fait défaut. Parmi les personnes interrogées qui considèrent que Zero Trust est extrêmement ou très important pour leur posture de sécurité, seules 19 % ont pleinement mis en œuvre ou largement mis en œuvre leur plan Zero Trust. Plus d'un quart de ces dirigeants ont entamé leur processus de planification ou de déploiement Zero Trust. En résumé, toutes les organisations interrogées, sauf 9 %, s'efforcent d'une manière ou d'une autre d'atteindre l'objectif Zero Trust.
Des technologies au service de la transition vers la confiance zéro
Aucun produit ou solution ne permet aux organisations d'atteindre le Zero Trust à lui seul. Illumio a donc demandé aux entreprises quelles technologies elles avaient mises en œuvre pour atteindre le Zero Trust. Il n'est donc pas surprenant que les solutions offrant moins de barrières à l'entrée, comme l'authentification multifactorielle (MFA) et l'authentification unique (SSO), soient plus largement adoptées. Pourtant, 32 % des personnes interrogées ont adopté la segmentation à l'échelle du campus, 30 % ont intégré des technologies de périmètre défini par logiciel (SDP) et 26 % exploitent la microsegmentation, une technologie Zero Trust clé pour empêcher le mouvement latéral des attaquants.
Quelle est la prochaine étape pour Zero Trust ?
À moyen terme, au-delà de six mois, la plupart des personnes interrogées prévoient de mettre en œuvre la microsegmentation et le SDP, ce qui ouvrira la voie à l'adoption du Zero Trust à grande échelle. En fait, 51 % des personnes interrogées envisagent de déployer la microsegmentation comme l'un de leurs principaux contrôles Zero Trust, compte tenu de son efficacité et de son importance dans la prévention des violations très médiatisées en arrêtant les mouvements latéraux. Enfin, au cours des six prochains mois, 23 % des entreprises prévoient de mettre en œuvre le MFA et 18 % prévoient de déployer le SSO.
Méthodologie
En collaboration avec Virtual Intelligence Briefing (ViB), une communauté interactive en ligne axée sur les technologies émergentes en phase de croissance rapide, Illumio a interrogé 461 professionnels de l'informatique et de la sécurité issus d'un échantillon représentatif de moyennes et grandes entreprises, dont 57 % provenaient d'entreprises de plus de 1 500 employés.
Pour télécharger une copie du rapport, rendez-vous sur https://www.illumio.com/resource-center/research-report/zero-trust-report
À propos d'Illumio
Illumio permet aux entreprises de réaliser un avenir sans violations très médiatisées en empêchant le mouvement latéral des attaquants au sein de n'importe quelle organisation. Fondée sur le principe du moindre privilège en 2013, Illumio fournit visibilité et segmentation pour les terminaux, les centres de données ou les clouds. Les plus grandes organisations du monde, dont Morgan Stanley, BNP Paribas, Salesforce et Oracle NetSuite, font confiance à Illumio pour réduire les cyberrisques. Pour plus d'informations, rendez-vous sur https://www.illumio.com/what-we-do et participez à LinkedIn et Twitter.
