Quel est l’état d’avancement des entreprises dans leur adoption du Zero Trust ? Niveau de compréhension, avantages, défis et stratégies.
Le difficile déploiement des infrastructures Zero Trust
Contexte Zero Trust
Les entreprises déploient des projets Zero Trust, mais la moitié ne traduit pas ce Zero Trust en solutions concrètes, par manque de composantes fondamentales à cette couche de sécurité.
Face à la forte recrudescences des attaques, les entreprises cherchent des solutions et se tournent vers le Zero Trust, en raison de de la progression du travail hybride (Zero Trust Network Access), et la sécurité des applications dans le cloud notamment.
Stratégies Zero Trust préoccupantes
On note une confusion sur ce qu’est une stratégie Zero Trust intégrale
- 77% comprennent ce qu’est le Zero Trust
- 75% comprennent le Zero Trust Network Access – ZTNA
Les entreprises disposent d’une stratégie Zero Trust ou ZTNA en place ou en cours de déploiement – 80%.
Mais on relève des freins qui poussent à s’interroger sur la réalité :
- Impossibilité de déployer des fonctionnalités clés – 50%
- Impossibilité d’authentifier les utilisateurs et dispositifs systématiquement – 60%
- Difficulté à surveiller les utilisateurs en aval de leur authentification – 54%
Enfin, les termes « Zero Trust Access » et « Zero Trust Network Access » sont parfois utilisés de manière interchangeable.
Téléchargez cette ressource
Guide de Reporting Microsoft 365 & Microsoft Exchange
Comment bénéficier d’une vision unifiée de vos messageries, mieux protéger vos données sensibles, vous conformer plus aisément aux contraintes réglementaires et réduire votre empreinte carbone ? Découvrez la solution de reporting complet de l’utilisation de Microsoft Exchange, en mode on-premise ou dans le Cloud.
Objectif Zero Trust
Pour les entreprises, les 5 premiers objectifs sont les suivants :
- minimiser l’impact des piratages et des intrusions
- sécuriser les accès distants
- assurer la continuité métier
- améliorer l’expérience utilisateur
- améliorer la flexibilité pour offrir une sécurité intégrale
Côté avantages, sécuriser la totalité de la surface d’attaque digitale et améliorer l’expérience utilisateur pour le travail distant sont cités immédiatement.
Ainsi, il faut intégrer le Zero Trust avec l’infrastructure existante, pour assurer une interopérabilité avec les environnements cloud et sur site, et sécuriser la couche applicative.
Si le critère de la complexité du déploiement sur un réseau étendu est cité, la pénurie de compétences est une contrainte manifeste.
Source Global State of Zero Trust Report Fortinet – Septembre 2021 – 472 responsables IT et de la sécurité – 24 pays – Représentatifs de la quasi-totalité des secteurs d’activité, service public inclus.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Menace cyber lors des Jeux Olympiques et Paralympiques 2024
- CyberArk sécurise les identités humaines et machines avec CORA AI
- La généralisation de l’authentification par QR codes et les cyber-risques associés
- Intégrer l’IA dans son service client : les écueils à éviter pour l’IT et les métiers
- Microsoft Patch Tuesday Juillet 2024
