Une étude de l'éditeur One Identity, spécialiste des solutions de gouvernances des identités, s'est penchée sur l'adoption par les entreprises du modèle Zero Trust, tel que proposé par le cabinet d'analystes Forrester en 2009. Les 1009 professionnels de la cybersécurité interrogés dans 7 pays estiment en majorité (75%) que cette approche joue un rôle crucial ou très important pour renforcer leur cybermaturité globale. Cependant, la mise en oeuvre demeure complexe, puisque 14% seulement des entreprises interrogées, des organisations de 500 salariés ou plus, ont déjà mis en oeuvre une stratégie Zero Trust. L'adoption progresse toutefois, avec 39% des sondés qui ont commencé à implémenter une telle approche et 22% qui prévoient de s'y attaquer au cours de l'année qui vient.
Le manque de clarté du Zero Trust, principal frein
Les équipes IT abordent le sujet de différentes façons. Les deux premières recommandations des sondés pour déployer le Zero Trust sont de vérifier en continu les accès (49%) et de mieux contrôler les accès et privilèges (48). Pour mettre en oeuvre le modèle, 61% des professionnels travaillent sur la reconfiguration de leurs politiques d'accès. Plus de la moitié (54%) analysent la circulation des données sensibles sur leur réseau. 51% déploient de nouvelles technologies pour mettre en oeuvre leur stratégie Zero Trust et 39% choisissent de repenser leur architecture réseau.
La majorité des sondés (94%) rencontre des défis pour implémenter Zero Trust. Le principal obstacle pointé par les répondants est le manque de clarté du modèle, cité par 32% d'entre eux, suivi de près par des priorités conflictuelles (31%) et le manque de ressources (29%). D'autres études témoignent d'ailleurs de la surcharge de travail des équipes de cybersécurité, accaparées par la gestion des alertes et diverses urgences. Certains freins pointés par les répondants révèlent aussi la persistance d'a priori, comme la croyance que Zero Trust affecterait la productivité des employés, présente chez 31%. Par ailleurs, seul un professionnel de la sécurité sur cinq se dit confiant dans la compréhension que son entreprise a du modèle Zero Trust.
Commentaire