Selon une nouvelle étude mondiale de Fortinet, la majorité des entreprises déploient une stratégie Zero Trust mais rencontrent des problématiques d’intégration
Près de la moitié des personnes interrogées peinent à intégrer les solutions Zero Trust déployées sur site et celles fournies depuis le cloud
Diegem, le 7 Septembre 2023 - Fortinet® (NASDAQ : FTNT), l’un des leaders mondiaux de la cybersécurité et acteur majeur de la convergence entre réseau et sécurité, présente les résultats de son rapport 2023 sur le Zero Trust dans le monde. Cet état des lieux témoigne des efforts menés autour de la thématique de la sécurité Zero Trust et des progrès réalisés par les équipes informatiques pour sécuriser les télétravailleurs. Le rapport se penche également sur les défis persistants auxquels de nombreuses entreprises sont confrontées pour sécuriser leurs collaborateurs travaillant en mode hybride.
Voici les temps forts du rapport Fortinet sur le Zero Trust :
- Les entreprises s’investissent dans la mise en œuvre de stratégies Zero Trust. Depuis la précédente enquête en 2021, les entreprises ont déployé davantage de solutions dans le cadre de leurs stratégies Zero Trust. La part des personnes interrogées se déclarant en cours de déploiement est de 66 %, contre 54 % en 2021. Les entreprises s’efforcent d’activer le Zero Trust sur l’ensemble de leur périmètre pour minimiser les impacts d’un éventuel incident de sécurité.
- Les défis restent d’actualité lors de la mise en œuvre des stratégies Zero Trust. Si les entreprises vont de l’avant, elles doivent néanmoins relever certains défis. Près de la moitié des répondants (48 %) précisent que le manque d’intégration entre les solutions Zero Trust déployées sur site et dans le cloud constitue la principale des problématiques à traiter. Parmi les autres défis mentionnés, notons la complexité à appliquer les politiques de sécurité de bout en bout, la latence des applications et le manque d’informations fiables pour aider à sélectionner et concevoir une solution Zero Trust.
- Les solutions doivent protéger les utilisateurs sur site et distants, à l’aide d’une seule et même politique d’accès aux applications. De nombreuses entreprises doivent sécuriser l’accès aux applications, sur site et hors du réseau. Près de 40 % des personnes interrogées indiquent héberger plus de la moitié de leurs applications sur site. Notons également que 75% des répondants ont connu des problématiques parce qu’elles utilisent un service ZTNA fourni uniquement depuis le cloud.
- La consolidation des fournisseurs et l’interopérabilité des solutions sont essentielles. Le déploiement de solutions provenant de plusieurs fournisseurs génère des problématiques, telles que de nouvelles failles de sécurité et des coûts d’exploitation élevés. Les grandes entreprises, en particulier, cherchent à consolider leurs solutions pour simplifier l’opérationnel et réduire leurs coûts.
- Le SASE s’impose. Les priorités pour les solutions SASE varient. Cependant, l’efficacité de la sécurité ressort comme un critère essentiel, avec 58 % des personnes interrogées qui le mentionnent parmi leurs trois priorités. Selon 89 % des personnes interrogées, l’intégration du SASE avec leurs solutions sur site est considérée comme importante ou très importante.
En dépit des allégations qui laissent penser sur toutes les ressources migrent vers le cloud, la plupart des entreprises disposent encore d’une stratégie hybride d’applications et de données. Le ZTNA doit être opérationnel quel que soient l’emplacement des applications et des utilisateurs, et les personnes interrogées précisent que les principaux domaines qu’une stratégie ZTNA hybride doit couvrir sont les applications Web (81%), les utilisateurs sur site (76%), les utilisateurs distants (72%), les applications sur site (64%) et les applications SaaS (51%).
John Maddison, EVP Products et CMO de Fortinet: « L’état des lieux 2023 de Fortinet sur le Zero Trust témoigne que si les entreprises sont plus nombreuses à déployer une stratégie Zero Trust, elles restent confrontées à des problématiques d’intégration. Réussir le déploiement du Zero Trust implique des solutions comme Fortinet Universal ZTNA et Universal SASE, capables de faire converger les fonctions réseau et de sécurité sur plusieurs environnements. »
À propos de l’étude sur le Zero Trust :
Le rapport de Fortinet sur le Zero Trust résulte d’une enquête mondiale menée auprès de décideurs informatiques et visant à mieux comprendre les progrès des entreprises dans leur stratégie Zero Trust. L’enquête se penche notamment sur les thématiques suivantes :
- Le niveau de compréhension du Zero Trust et du ZTNA
- Les avantages et défis perçus dans la mise en œuvre d’une stratégie Zero Trust
- L’adoption d’une stratégie Zero Trust et de ses différentes composantes.
L’enquête a été menée du 30 mars au 2 avril 2023 auprès de 570 responsables informatiques et de sécurité sur 31 pays différents, dont la France, représentatifs de presque tous les secteurs d’activité, notamment le service public.
Ressources complémentaires
- Consultez notre blog pour une synthèse du rapport 2023 de Fortinet sur le Zero Trust.
- Enregistrez-vous à notre webinaire avec Gartner qui vise à démystifier le SASE : Continent américain ou Europe
- Découvrez comment sécuriser les accès des utilisateurs distants aux applications avec Fortinet Zero Trust Network Access.
- Explorez les avantages de votre solution single-vendor SASE qui optimise la sécurité des utilisateurs présents sur et hors du réseau.
- Découvrez notre formation gratuite à la cybersécurité qui porte sur une sensibilisation à la cybersécurité et de formation aux produits. Dans le cadre du Training Advancement Agenda (TAA) de Fortinet, le Fortinet Training Institute propose également la certification Network Security Expert (NSE) et les programmes Academic Partner et Education Outreach
- Plus d’informations sur la veille sur les menaces et les recherches de FortiGuard Labs, ainsi que sur les alertes Outbreak qui permettent de juguler les attaques de cybersécurité en cours.
- Découvrez également les services de sécurité FortiGuard de Fortinet.
- Consultez nos études de cas pour comprendre comment Fortinet sécurise ses clients.
- Suivez Fortinet sur Twitter, LinkedIn, Facebook et Instagram. Abonnez-vous à notre chaîne YouTube.
À propos de Fortinet
Fortinet (NASDAQ : FTNT) est un acteur majeur de la cybersécurité qui contribue activement à faire converger réseau et sécurité. Notre mission est de protéger les utilisateurs, les dispositifs et les données, où qu’ils se trouvent. Aujourd’hui, nous déployons une cybersécurité sur le périmètre de votre choix, grâce à notre offre de plus de 50 produits professionnels. Plus d’un demi-million de clients font confiance aux solutions de Fortinet, des solutions déployées à grande échelle, bénéficiant de multiples brevets et reconnues par le marché. Fortinet Training Institute propose un programme de formation particulièrement riche en matière de cybersécurité à l’intention de tous, et notamment de celles et ceux qui souhaitent s’orienter vers les métiers de la cybersécurité. FortiGuard Labs, la division de Fortinet dédiée à la veille et aux études sur les menaces, conçoit et utilise des technologies IA et de machine Learning performantes pour apporter aux clients une protection optimale et une veille décisionnelle sur les menaces. Pour en savoir plus, consultez le site https://www.fortinet.com/fr, le blog Fortinet ou FortiGuard Labs.
Steffy Bruyninx