Les entreprises investissent de plus en plus pour répondre aux besoins de la sécurité informatique basée sur le « Zero Trust »
Récemment la société Okta publiait les résultats d’une enquête qu’elle a réalisée sur les différentes approches des entreprises au regard de la cybercriminalité dans un contexte beaucoup animé par le télétravail et la pandémie à coronavirus.
Elle a pu retenir que ces dernières avaient accéléré leur adoption de l’approche du « Zero Trust ». Même si malheureusement un grand nombre d’entreprises continue d’avoir confiance à l’utilisation des mots de passe comme mesure principale de sécurité.
Cet article va aussi vous intéresser : Face à la menace informatique, les entreprises continuent de s’armer
On retient dans l’ensemble que les organisations semblent beaucoup plus conscient de l’enjeu que représente la cybersécurité. De ce fait, l’étude a pu démontré une augmentation des investissements dans le modèle de sécurité de type « Zero Trust ».
Le temps que cette étude a été réalisée auprès de 600 organisations à travers le monde sur leurs méthodes et tactiques pour développer leur sécurité informatique. Le rapport qui est issu de cette analyse à l’échelle mondiale porte la dénomination de « State of Zero Trust Security 2021 ».
Comme nous l’avons mentionné plus haut, l’une des informations principales qui a été révélée dans ce rapport, a été l’impact du travail à distance sur l’organisation et la définition du modèle à employer pour une meilleure sécurité informatique dans les entreprises. On retient que la méthode du « Zero Trust » et celle qui est en vigueur et dans l’adoption prends de plus en plus d’ampleur. Les organisations qui semble aussi intéressé à cette méthode sont notamment du secteur des finances, des secteurs de la santé et des industries du logiciel. L’étude a pu observer un avancement négligeable dans ce domaine de réalisation.
On retient entre autres :
– 78 % des entreprises en soit trois quarts d’entre elle ont affirmé qu’elles commençaient à avoir une meilleure compréhension de la méthode de type « Zero Trust »
– 90 % d’entre elles continuent de travailler actuellement sur une meilleure adoption de cette méthode. Ce qui fait une augmentation conséquente car l’année dernière ce taux était à 41 %.
– En 2019 seulement 18 % des entreprises européennes avec pour modèle de base l’approche « Zero Trust ».
– On constate que dans la zone EMEA, l’initiative « Zero Trust » et aujourd’hui adoptée par la quasi-totalité des sociétés. Ça devient littéralement le modèle de base et les mois à venir il faudra s’attendre à une augmentation de ce taux.
– Comme pour répondre à cette demande d’adaptation et de maîtrise de la prochaine « Zero Trust », 82 % des organisations européenne ont décidé d’augmenter leur budget en 2021. Un effort à féliciter dans un contexte où les réductions de budget se sont fait sentir. Cela signifie nettement que les organisations présentent ce modèle comme étant un pilier essentiel de la cybersécurité moderne.
Par ailleurs, l’étude a mis en évidence, les plus grands défis que rencontrent les entreprises européennes dans leur adoption du modèle « Zero Trust ». Ce sont entre autres :
– Les problèmes de coûts pour 26 pourcents des entreprises.
– Les lacunes technologiques pour 22 pourcents d’entre elles.
– L’adhésion des parties prenantes pour 19 pourcents.
– La sensibilisation aux solutions pour les 15 % restantes.
« Cette étude intervient alors que la cybersécurité reste un défi majeur pour toutes les organisations, en particulier suite à l’augmentation des risques et des attaques durant la pandémie », a observé Nicolas Petroussenko, Responsable Pays d’Okta. « Pour éviter d’être la prochaine victime d’une attaque, les organisations s’orientent vers une posture de sécurité plus robuste et plus complète, centrée sur le principe de la confiance zéro (Zero Trust) : “ne jamais faire confiance, toujours vérifier”. Et il y a dorénavant de nouvelles choses à vérifier avant d’autoriser un accès. En effet, avec le télétravail, les salariés se connectent depuis des lieux, des réseaux, et des terminaux souvent non sécurisés par l’entreprise. Ces dernières ont dorénavant bien intégré que le firewall n’est plus le périmètre de sécurité, mais l’identité numérique d’une personne, d’un salarié, d’un client ou encore d’un partenaire. L’identité constitue le nouveau périmètre de sécurité, et requiert d’adopter une authentification plus forte pour tous les services, partout – sur site, dans le cloud, sur mobile, pour les employés comme pour les clients, partenaires et fournisseurs. », ajoute ce dernier.
Par ailleurs, le rapport produit par Okta a permis de mettre en évidence que les entreprises se servait toujours de méthodes d’authentification à faible sécurité. Par exemple :
– 95 % d’entre elle s’appuie toujours sur des identifiants et des mots de passe classique
– Cependant, il a été mis en évidence que 58 pourcent des entreprises européennes approchée lors de l’étude utilise des moyens d’authentification biométrique. À l’échelle mondiale ce taux est de 43 %. Au niveau des éditeurs de logiciels et des services financiers, 50 % des organisations de ce secteur se servent de l’authentification biométrique.
« Il ne sera pas possible de surmonter la dépendance aux mots de passe du jour au lendemain, mais les organisations peuvent commencer par adopter des facteurs d’authentification plus modernes et contextuels afin de faciliter les processus d’authentification et surtout de les renforcer. En effet, le risque d’usurpation d’identité n’est pas exactement le même quand un salarié se connecte depuis un terminal connu, à un horaire classique, pour consulter des services habituels pour lui et en s’authentifiant avec un facteur biométrique, versus un salarié qui fait la même demande d’accès depuis un terminal inconnu, une adresse IP suspecte, depuis un lieu inhabituel et en s’authentifiant avec sa paire Login/Mot de passe. En adoptant des technologies sans mot de passe telles que la biométrie et les facteurs d’authentification contextuels, les entreprises peuvent renforcer la sécurité et lutter plus efficacement contre les usurpations d’identités responsables de plus 60 % des cyber-attaques réussies », déclare Nicolas Petroussenko.
Accédez maintenant à un nombre illimité de mot de passe :