L’augmentation de la surface d’attaque suite à l’adoption du travail à distance, la multiplication des vulnérabilités et des attaques incitent les entreprises à adopter des architectures Zero Trust. C’est ce que constate Gigamon, le spécialiste de la visibilité et de l’analyse réseau, dans une enquête européenne menée auprès des responsables informatiques. Le contexte numérique actuel suite à l’impact de la pandémie sur des systèmes toujours plus vulnérables, incite les entreprises à se prémunir.
Ainsi, 84 % des DSI/RSSI interrogés ont constaté une augmentation des menaces depuis le début de l’année 2020 et ont vu les difficultés se multiplier pour diverses raisons. Pour 51 % des répondants, le télétravail a accru la vulnérabilité, parallèlement à l’augmentation des programmes d’hameçonnag (41 %), des violations de données (33 %) et des menaces internes en raison du manque de vigilance des employés : (33 %).
Outre les menaces externes, les répondants ont également identifié la transformation numérique (50 %), le Shadow IT (45 %), mais également la formation des employés (37 %) comme principales barrières à surmonter d’ici à trois ans. Suivent de près l’augmentation des données et des applications destinées à surveiller et à protéger (36 %), ainsi que la gestion d’un environnement de travail toujours plus complexe (35 %).
La stratégie Zero Trust plébiscitée
Pour faire face à ces menaces, l’adoption de stratégies Zero Trust semble l’emporter avec 91 % des répondants qui estiment qu’une architecture Zero Trust améliorera leur stratégie IT. Le déploiement d’une architecture Zero Trust visant principalement à sécuriser le réseau et réduire les risques (54 %), protéger les données et faciliter leur gestion (51 %) et réduire le risque que les employés compromettent le système (49 %).
L’étude a également révélé que la culture de l’entreprise et le comportement des employés comme étant à la fois des facteurs de motivation et des obstacles à l’adoption d’une Zero Trust. En effet, le Shadow IT et la formation des employés ont été cités comme les principales difficultés. Les entreprises seraient alors tentées d’adopter ce modèle pour minimiser les risques de menaces internes.
Ainsi 65 % des personnes interrogées qui ont choisi de ne pas l’adopter, justifient cette décision par une mauvaise culture d’entreprise, tandis que l’adhésion des employés (28 %) a été citée comme l’élément le plus important à obtenir avant d’entamer un déploiement Zero Trust.
L’étude a été réalisée en ligne par Vitreous World auprès de 500 décideurs informatiques (200 en France, 150 en Allemagne et 150 au Royaume-Uni) entre le 15 et le 24 juillet 2020.