5 défis ayant un impact sur l’efficacité d’une stratégie Zero Trust

Pourquoi les organisations ont-elles besoin de solutions Zero Trust et de sécurité des identités ?

Comme je le dis toujours, la sécurité Zero Trust est un « sport d'équipe ». Il n'existe pas de solution de sécurité prête à l'emploi. Il faut un écosystème de technologies où tous travaillant de manière intégrée et ensemble pour atteindre cet objectif.

Cela s'explique en partie par la complexité croissante des modèles de fonctionnement des entreprises. Aujourd'hui, les organisations sont beaucoup plus complexes qu'elles ne l'étaient il y a quelques années. Les employés travaillants à distance accèdent aux systèmes et aux données clés, il y a plus d'applications et les informations sont désormais stockées et circulent dans le cloud.

Tous ces facteurs contribuent à alimenter cette complexité organisationnelle. Les entreprises dépendent également de plus en plus de leur chaîne d'approvisionnement, ce qui signifie que les partenaires, les fournisseurs et les expéditeurs sont désormais généralement directement connectés aux systèmes d'une entreprise et l'accès de tiers s'est avéré être un vecteur d'attaque important pour les acteurs de la menace.

Alors que la complexité du modèle opérationnel de l'entreprise continue d'augmenter et d'étendre à la fois le risque et l'impact d'une cyberattaque, le besoin d'une approche Zero Trust et de solutions d'identité devient encore plus critique. Cependant, une observation très importante révélée par notre étude, "Identity Issues Impact Zero Trust Effectiveness", est que relever ces défis et réaliser ce type d'intégration n'est pas toujours facile. En fait, cela peut constituer un obstacle à une mise en œuvre rapide.

Dans ce blog, je discuterai de l'importance de la complexité de l'intégration lorsqu'il s'agit du déploiement de solutions Zero Trust et de sécurité des identités, et des cinq informations de notre rapport que les organisations doivent connaître le plus.

Comment avons-nous déterminé l'impact des problèmes d'identité sur Zero Trust ?

Nous savons que la complexité de l'intégration est un problème clé pour les déploiements Zero Trust, mais dans quelle mesure est-ce un problème pour les organisations
aujourd'hui ? Nous avons commencé ce voyage de recherche pour mieux comprendre les tendances actuelles en matière d'identité et de Zero Trust, de taux d'adoption, les incidents, les solutions utilisées, les défis rencontrés, les nouveaux domaines d'intérêt, etc.

La recherche a également porté sur les exigences et les techniques d'intégration des solutions de Zero Trust et sur la manière dont elles interagissent avec d'autres applications et systèmes clés de l'entreprise.

Le rapport a passé en revue les principales conclusions d'une enquête de recherche auprès de plus de 300 participants sur les cinq continents. Ce groupe d'enquête comprenait des équipes de sécurité, des professionnels de l'IT et des cadres.

Quelle a été la principale conclusion du rapport ?

Le document de recherche a finalement révélé une vision du monde réel où l'adoption Zero Trust est omniprésente, mais la mise en œuvre n'est pas complète, ce qui crée des risques alors que les entreprises tentent de gérer les demandes de main-d'œuvre distante, l'utilisation accrue du cloud et les systèmes de chaîne d'approvisionnement interconnectés avec les partenaires et les fournisseurs.

5 points clés à retenir sur les problèmes d'identité et l'efficacité Zero Trust

Il y a beaucoup d'informations intéressantes dans le rapport BeyondTrust "Identity Issues Impact Zero Trust Effectiveness", mais voici les cinq principaux points à retenir :

1. La recherche a révélé que presque tous les répondants avaient eu un incident lié à l'identité au cours des dix-huit derniers mois, 81 % ayant indiqué deux incidents ou plus.

Un nombre important de ces incidents étaient liés à des comptes privilégiés. Plus de 70 % des entreprises sont encore en train de mettre en œuvre une approche Zero Trust, qui est nécessaire pour sécuriser un périmètre de sécurité en expansion en raison de l'utilisation accrue du cloud et des employés à distance.

2. Presque toutes les entreprises ont indiqué qu'elles utilisaient plusieurs fournisseurs et solutions pour leur stratégie Zero Trust, la plupart utilisant quatre solutions ou plus.

Parmi les entreprises interrogées, 70 % s'appuient sur un codage personnalisé pour l'intégration, souvent fourni par des services tiers coûteux. 84 % avaient besoin de plusieurs approches d'intégration différentes pour leur défense Zero Trust, ce qui compliquait le processus de déploiement.

3. L'intégration native est essentielle pour les opérations Zero Trust, ce qui en fait un critère de sélection clé.

93 % des répondants ont eu un incident lié à l'identité au cours des dix-huit derniers mois, 81 % indiquant 2 incidents ou plus. L'intégration est devenue un problème critique pour de nombreuses entreprises, car plus de 70 % des personnes interrogées ont supprimé une solution de sécurité simplement parce qu'elle ne s'intégrait pas efficacement. Les personnes interrogées ont signalé que les lacunes de leur approche Zero Trust entraînaient une résolution plus lente des problèmes, une expérience utilisateur plus médiocre, des privilèges d'accès incorrects, une intervention manuelle, des problèmes de conformité, etc.

Essentiellement, toutes les entreprises ont indiqué qu'une approche Zero Trust doit s'intégrer à de nombreuses autres applications commerciales et de collaboration pour alléger le fardeau des processus d'intégration. Les défis d'intégration ont conduit la majorité à faire de l'intégration native un critère clé de sélection des solutions Zero Trust.

4. Même si nous parlons de Zero Trust depuis un moment maintenant, une grande majorité d'organisations sont encore en train de mettre en place le Zero-Trust.

C'est certainement plus un voyage qu'une destination. L'accès et le contrôle basés sur l'identité sont fondamentalement liés à l'efficacité d'un modèle de sécurité Zero Trust.

La recherche a étudié le niveau d'adoption actuel du Zero Trust sur le marché, déterminant que seulement 24 % des entreprises pour leur propre compte ont leur solution de Zero Trust entièrement déployée. Ainsi, plus des trois quarts (76 %) des entreprises restent dans le processus de mise en place de leurs défenses de sécurité Zero Trust. 26 % sont encore au début, sélectionnent des outils et des solutions de sécurité et établissent des processus. La moitié (50 %) sont plus longs, avec certains outils et processus en place qui sont encore en cours d'affinement et d'optimisation.

5. Une meilleure intégration économise non seulement des ressources, mais aussi du temps, avec plus de 9 entreprises sur 10 indiquant qu'un écosystème intégré crée une réponse plus rapide aux problèmes de sécurité et améliore la conformité.

Il y a certainement de la lumière au bout du tunnel. Une grande partie de ce rapport s'est concentrée sur les inconvénients des questions d'intégration et les problèmes qu'elles causent. Cependant, pour valider que la suppression des problèmes d'intégration n’élimine pas seulement la douleur et les inconvénients, les participants ont été interrogés sur la valeur de l'écosystème technologique intégré. 91 % ont déclaré que des écosystèmes Zero Trust intégrés leur permettraient de réagir plus rapidement aux incidents de sécurité. 90 % ont déclaré que cela augmenterait la capacité de leur entreprise à respecter les exigences de conformité.

Les défis d'intégration créent des risques et de l'inefficacité pour les organisations

Cette recherche conclut que les exigences d'intégration peuvent constituer un obstacle à une mise en œuvre rapide. Les défis d'intégration s'étendent aux systèmes et aux applications au-delà des solutions de sécurité et d'identité Zero. De plus, les trois quarts des entreprises qui n'ont pas encore pleinement mis en œuvre une approche intégrée Zero Trust sont désormais vulnérables.

Le risque de solutions Zero Trust incomplètes peut comprendre une variété de problèmes majeurs, tels que des violations et le non-respect des exigences de conformité. Cependant, ce rapport révèle également qu'une implémentation Zero Trust incomplète et non intégrée peut épuiser les ressources quotidiennement. Le résultat peut inclure des emplois, des technologies et des tâches personnelles qui deviennent plus difficiles à accomplir ; la sécurité et la défense de l'entreprise deviennent plus difficiles ; et les employés et les utilisateurs finaux sont de plus en plus frustrés.

Comment les organisations peuvent-elles atténuer les défis de mise en œuvre du Zero Trust ?

L'objectif pour la plupart des entreprises est de rendre la route vers le Zero Trust plus courte et moins difficile. L'état d'esprit doit évoluer vers un écosystème technologique qui s'intègre bien ensemble et prêt à l'emploi de manière native. Elle doit être une priorité et un critère de sélection critique.

Par Matthieu Jouzel, Sr Solutions Engineer chez BeyondTrust