Plus de la moitié des entreprises peine à déployer une infrastructure zero-trust pertinente selon une enquête de Fortinet

Au sein des entreprises, l’authentification des utilisateurs et des dispositifs n’est pas toujours systématique.

Diegem, le 20 janvier 2022 – Fortinet® (NASDAQ: FTNT), l'un des leaders mondiaux de solutions globales, intégrées et automatisées de cybersécurité, révèle les résultats de son enquête Global State of Zero Trust Report. Ces résultats indiquent que la majorité des entreprises connaît le zero-trust ou qu’elles sont en train de déployer des projets autour de ce sujet. Cependant, plus de 50 % d’entre elles sont incapables de traduire ce zero-trust en des solutions concrètes à mettre en œuvre puisqu’elles ne disposent pas de certaines composantes essentielles à cette couche de sécurité.

Un rapport de FortiGuard Labs sur l’univers des menaces témoigne d’une recrudescence dans le volume et la sophistication des attaques ciblant le grand public, les entreprises et les infrastructures critiques. Les entreprises recherchent des solutions pour contrer ces menaces en évolution et le zero-trust est une option privilégiée, et ce, pour de multiples raisons. D’autre part, la migration vers le travail hybride (work-from-anywhere) a mis en évidence l’intérêt du ZTNA (zero-trust network access) pour des entreprises qui doivent protéger leurs ressources dans un contexte de collaborateurs qui se connectent à partir de réseaux résidentiels peu sécurisés.

Stratégies zero-trust : la confusion est d’actualité

Le rapport fait état d’une certaine confusion sur ce qu’est une stratégie zero-trust intégrale. Les personnes interrogées déclarent comprendre ce qu’est le zero-trust (77%) et le ZTNA (75%). 80% d’entre elles indiquent disposer d’une stratégie zero-trust ou ZTNA en place ou en cours de déploiement. Cependant, plus de 50% du panel avouent une incapacité à déployer des fonctionnalités clés associées au zero-trust. Enfin, près de 60 % des répondants déclarent ne pas pouvoir authentifier les utilisateurs et les dispositifs de manière systématique, tandis que 54% peinent à surveiller les utilisateurs en aval de leur authentification.

Cet état des lieux est quelque peu préoccupant puisque ces capacités sont essentielles au zero-trust. D’où une légitimité à s’interroger sur la réalité de ces infrastructures zero-trust parmi les entreprises. Enfin, les termes « Zero Trust Access » et « Zero Trust Network Access » sont parfois utilisés de manière interchangeable ce qui accentue la confusion. 

Le zero-trust, une priorité et de nombreux objectifs

Pour les entreprises, le principal objectif du zero-trust est de « minimiser l’impact des piratages et des intrusions », suivi de près par « sécuriser les accès distants » et « assurer la continuité métier ». « Améliorer l’expérience utilisateur » et « améliorer la flexibilité pour offrir une sécurité intégrale » comptent également parmi les objectifs attendus.

Sur le volet des avantages, « sécuriser la totalité de la surface d’attaque digitale » est celui qui est le plus cité, suivi par « améliorer l’expérience utilisateur pour le travail distant (VPN) ».

La grande majorité des personnes interrogées estime vital d’intégrer leur arsenal zero-trust avec leur infrastructure existante, pour assurer une interopérabilité avec les environnements cloud et sur site, mais aussi sécuriser la couche applicative. Cependant, plus de 80% des répondants estiment qu’il est complexe de déployer une stratégie zero-trust sur un réseau étendu. Pour les entreprises sans stratégie ou projets dans le domaine, le principal frein est la pénurie de compétences, avec 35% des entreprises qui ont opté pour d’autres stratégies IT pour répondre au zero-trust.

John Maddison, EVP of Products et CMO, chez Fortinet:

« Face à des menaces en évolution, la progression du travail hybride et la nécessité de gérer de manière sécurisée les applications dans le cloud, la priorité pour les entreprises est de remplacer leur modèle de confiance par défaut par le zero-trust. Selon notre enquête, la majorité des entreprises dispose d’une forme de stratégie zero-trust en place. Cependant, l’absence de stratégie globale sur ce sujet freine la mise en œuvre des fondamentaux de la sécurité zero-trust. Une solution efficace exige une plateforme mesh de cybersécurité pour déployer toutes les fonctions zero-trust sur l’infrastructure : les endpoints, le cloud et les réseaux sur site notamment. À défaut, la solution reste parcellaire, non-intégrée et incapable de fournir une visibilité élargie. »

À propos de cette enquête sur le zero-trust :

Ce rapport est issu d’une enquête mondiale menée auprès de décisionnaires IT dans l’optique de mieux comprendre l’état d’avancement des entreprises dans leur adoption du zero-trust. Cette enquête vise à mieux comprendre : 

  • Le niveau de compréhension du zero-trust et du ZTNA
  • Les avantages et défis perçus comme résultant d’une stratégie zero-trust 
  • Les différentes composantes d’une telle stratégie et leur adoption 

L’enquête a été menée en septembre 2021 après de 472 responsables IT et de la sécurité, issus de 24 pays et représentatifs de la quasi-totalité des secteurs d’activité, service public inclus.

Ressources complémentaires

  • Consultez le blog pour davantage d’informations sur cette enquête et pour accéder au rapport dans son intégralité.
  • Découvrez comment améliorer la sécurité des utilisateurs distants aux applications avec ​ Fortinet Zero Trust Network Access.

À propos de Fortinet

Fortinet (NASDAQ : FTNT) rend possible un monde numérique auquel nous pouvons toujours faire confiance grâce à sa mission de protection des personnes, des appareils, des applications et des données, partout dans le monde. C'est pourquoi les plus grandes entreprises, les fournisseurs de services et les organisations gouvernementales du monde entier choisissent Fortinet pour accélérer en toute sécurité leurs échanges numériques. La plateforme Fortinet Security Fabric offre des protections étendues, intégrées et automatisées sur toute la surface d'attaque numérique, sécurisant les appareils, les données, les applications et les connexions critiques du Data Center au cloud en passant par le travail à domicile. Classé au premier rang pour le nombre d'appliances sécurisées délivrées dans le monde, plus de 550 000 clients font confiance à Fortinet pour protéger leurs organisations. Et le Fortinet NSE Training Institute, une initiative du Training Advancement Agenda (TAA) de Fortinet, propose l'un des programmes de formation les plus vastes et les plus larges du secteur afin de rendre la formation à la cybersécurité et les nouvelles opportunités de carrière accessibles à tous. Pour en savoir plus, consultez le site https://www.fortinet.com/fr, le blog Fortinet ou FortiGuard Labs.

Steffy Bruyninx

Steffy Bruyninx

PR Consultant, Evoke

Recevez des mises à jour par e-mail

En cliquant sur « S'abonner », je confirme avoir lu et accepté la Politique de confidentialité.

À propos de Evoke

Founded in 2011, Evoke is a communication agency specialized in public relations and content marketing. We get your story told. Whether through press relations, social media, websites, newsletters or print, our consultants make sure you and your message will reach your target audience.

Contact

Witte Patersstraat 4 1040 Brussel

+32 486 42 90 91

[email protected]

www.evokepr.be