Le Zéro Trust est rapidement passé d'un concept à la mode à un impératif pour les entreprises, selon un étude. Mais les entreprises européennes sont confrontées à plusieurs problématiques, comme une meilleure connaissance et une pénurie de compétences.
Un record ! Le Zéro Trust est rapidement passé d'un concept à la mode à un impératif pour les entreprises. La preuve, 97 % des 700 entreprises interrogées par Okta déclarent avoir mis en place ces initiatives ou prévoient de le faire dans les 12 à 18 prochains mois, contre 16 % en 2018, soit un bond de plus de 500 % au cours des quatre dernières années.
Intitulé « State of Zero Trust Security Report », le quatrième rapport annuel d'Okta (spécialisé dans les solutions de gestion des identités) note également que les budgets consacrés au Zero Trust augmentent pour 85 % des organisations.
Deux services en avance
Avec quel objectif ? Là aussi la quasi-unanimité (99 %) des organisations cite l'identité comme un facteur important, voire majeur, de leur stratégie Zero Trust. Parmi les RSSI et les autres membres de la direction, près d’un quart (26 %) considèrent même l'identité comme critique pour leur entreprise.
Et certains services sont plus en avance que d’autres, c’est le cas des départements financiers et ceux de la santé. La plupart des travaux pour définir des initiatives Zero Trust sont déjà mis en place. 75 % des entreprises de services financiers prévoient d'étendre le SSO et/ou le MFA à leurs serveurs, bases de données et API d'ici 18 mois.
Dans le secteur de la santé, la moitié a déjà commencé à mettre en œuvre des initiatives Zero Trust, ce qui représente une augmentation de 20 % par rapport à 2021. Toutes les personnes interrogées dans le secteur de la santé déclarent qu'elles prévoient d'étendre le SSO et/ou le MFA à leurs applications SaaS, applications internes et serveurs dans les 12 à 18 mois à venir.
Près de 22 % des répondants des entreprises de services financiers, 16 % de ceux du secteur de la santé et du logiciel, indiquent qu'ils adopteront le passwordless dans les 12 à 18 mois.
Pénurie de profils
À l’opposé, les institutions gouvernementales sont à la traîne, seuls 7 % ont déjà mis en place un accès sans mot de passe ou prévoient de le faire dans les mois à venir. Pourtant, presque toutes celles interrogées au niveau global affirment que l'identité est un élément important de leur stratégie Zero Trust, voire essentiel à leur activité pour 19 % d'entre elles.
Ces institutions ne sont pas les seules à démarrer lentement. Malgré une hausse des budgets, les entreprises en EMEA sont toujours en retard. Seules trois organisations sur dix (36 %) disent avoir une stratégie Zero Trust en cours alors qu’elles sont plus d’une entreprise sur deux en Amérique du Nord (50 %) et Asie-Pacifique (59 %).
Toutefois, la tendance devrait s’inverser en raison de la forte hausse des budgets dans la région EMEA consacrés aux stratégies Zero Trust : 9 entreprises sur 10 ont augmenté leurs investissements.
Reste à relever un certain nombre de défis. La pénurie de main-d’œuvre nécessaire pour mettre en place une stratégie Zero Trust est devenue une des principales préoccupations, avec le budget et le manque de connaissance des solutions, pour les entreprises en EMEA.