Selon une enquête d'Optiv Security, la majorité des professionnels interrogés estiment que l'architecture Zero trust est « assez » ou « très » importante pour réduire le cyberrisque. Mais peu l’ont encore adoptée.
Réduction de la capacité des attaquants à se déplacer latéralement, application de l'accès au moindre privilège aux ressources critiques et réduction de la surface d'attaque de l'entreprise : pour les DSI, ces trois atouts du Zero trust apparaissent comme majeurs.
Le Zero trust apparait de loin comme l’une des bonnes pratiques à adopter cette année :
Mais de là à déployer cette architecture, il reste encore des progrès à réaliser. Cette étude menée avec Palo Alto Networks auprès de 150 RSSI, CSO et autres professionnels de la sécurité issus de divers secteurs en fait la constations. Un constat relevé par d’autres études.
Il faudra encore quelques années avant que le Zero trust soit adopté par de nombreuses organisations :
Seuls 21 % des professionnels interrogés ont jusqu'à présent adopté le Zero trust comme modèle fondamental dans leur entreprise. Il est également inquiétant de constater que seuls 32 % des répondants considèrent que leur entreprise a une maturité élevée en matière de cybersécurité.
Pourquoi ce décalage entre les convictions et les actions ? Baptisé « ZERO TRUST
STRATEGIESFOR 2022 », ce rapport relève plusieurs facteurs culturels et environnementaux qui empêchent l'évolution vers la cette architecture.
Les trois principaux facteurs sont les suivants :
- Trop de silos internes ou de parties prenantes pour les différentes composantes de cette architecture (47 %)
- Trop de technologies anciennes qui ne « supportent » pas le Zero trust (44 %)
- Un manque d'expertise interne pour développer une feuille de route et des politiques ad hoc (39 %).
Résultat, le déploiement d’une infrastructure efficace relève encore du parcours du combattant.
La bonne nouvelle est que les organisations à la traîne prévoient de faire appel à des fournisseurs de services externes pour les aider dans leur démarche. Les personnes interrogées notent que leurs trois principales raisons de faire appel à des prestataires sont de leur demander d'évaluer leur état actuel et d'identifier les lacunes, de recommander des améliorations de processus et de construire/affiner une feuille de route.