Les entreprises ont toujours du mal à mettre en œuvre des solutions Zero trust. Même les 25 % de répondants à une enquête de la CyberRisk Alliance (CRA) qui ont partiellement ou totalement mis en œuvre la confiance zéro disent qu’ils ont eu du mal à obtenir l’adhésion totale des autres départements lorsqu’il s’agit d’étendre ces idées à l’ensemble
de l’entreprise.
Si le Zero Trust ne résout pas tous les problèmes de sécurité, la plupart des professionnels de la sécurité pensent qu’elle reste supérieure à tous les autres modèles de sécurité, car elle est adaptée aux nombreux défis numériques d’aujourd’hui.
Parmi ces défis, on peut citer :
- le passage aux services dans le cloud et aux applications SaaS
- la migration massive de la main-d’œuvre vers des environnements de travail distants
ou hybrides, - l’augmentation sans précédent du nombre de terminaux et de sources de données opérant au-delà du périmètre traditionnel du réseau.
Une réévaluation stratégique
La plupart d’entre elles comprennent que des défis majeurs les attendent. Près de deux tiers des futurs adoptants estiment qu’il sera modérément difficile de la mettre en œuvre. Un tiers d’entre eux estiment que ce sera très difficile. Les entreprises se concentrent sur la sécurité des données et de l’informatique dématérialisée. 69 % déclarent se concentrer sur la sécurité des données, tandis que 51 % déclarent que la priorité de leur organisation avec le Zero trust est la sécurité du cloud.La grande majorité des personnes interrogées comprennent qu’une stratégie Zero trust nécessitera une réévaluation stratégique de la façon de sécuriser l’ensemble de l’infrastructure pour relever les défis des bureaux distants ou hybrides, des environnements multicloud, de l’identité et de l’authentification, et de l’expansion rapide des points
de terminaison.
