Stratégie

Le modèle Zero Trust jugé clef pour la cybersécurité, mais encore peu déployé

Le modèle Zero Trust jugé clef pour la cybersécurité, mais encore peu déployé
Selon l’étude One Identity/Dimensional Research, les entreprises ont différentes trajectoires pour mettre en œuvre une stratégie Zero Trust.

Si le modèle Zero Trust semble pertinent pour une majorité des professionnels de la cybersécurité, très peu d'organisations l'ont mis en oeuvre, comme le révèle une enquête One Identity/ Dimensional Research, réalisée auprès de plus de 1000 experts de la sécurité informatique.

PublicitéUne étude de l'éditeur One Identity, spécialiste des solutions de gouvernances des identités, s'est penchée sur l'adoption par les entreprises du modèle Zero Trust, tel que proposé par le cabinet d'analystes Forrester en 2009. Les 1009 professionnels de la cybersécurité interrogés dans 7 pays estiment en majorité (75%) que cette approche joue un rôle crucial ou très important pour renforcer leur cybermaturité globale. Cependant, la mise en oeuvre demeure complexe, puisque 14% seulement des entreprises interrogées, des organisations de 500 salariés ou plus, ont déjà mis en oeuvre une stratégie Zero Trust. L'adoption progresse toutefois, avec 39% des sondés qui ont commencé à implémenter une telle approche et 22% qui prévoient de s'y attaquer au cours de l'année qui vient.

Le manque de clarté du Zero Trust, principal frein

Les équipes IT abordent le sujet de différentes façons. Les deux premières recommandations des sondés pour déployer le Zero Trust sont de vérifier en continu les accès (49%) et de mieux contrôler les accès et privilèges (48). Pour mettre en oeuvre le modèle, 61% des professionnels travaillent sur la reconfiguration de leurs politiques d'accès. Plus de la moitié (54%) analysent la circulation des données sensibles sur leur réseau. 51% déploient de nouvelles technologies pour mettre en oeuvre leur stratégie Zero Trust et 39% choisissent de repenser leur architecture réseau.

La majorité des sondés (94%) rencontre des défis pour implémenter Zero Trust. Le principal obstacle pointé par les répondants est le manque de clarté du modèle, cité par 32% d'entre eux, suivi de près par des priorités conflictuelles (31%) et le manque de ressources (29%). D'autres études témoignent d'ailleurs de la surcharge de travail des équipes de cybersécurité, accaparées par la gestion des alertes et diverses urgences. Certains freins pointés par les répondants révèlent aussi la persistance d'a priori, comme la croyance que Zero Trust affecterait la productivité des employés, présente chez 31%. Par ailleurs, seul un professionnel de la sécurité sur cinq se dit confiant dans la compréhension que son entreprise a du modèle Zero Trust.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Mesurez-vous un ou plusieurs indicateurs pour suivre la performance du support IT ?