La confiance zéro va monter en flèche en 2022, mais obstinée par les défis de mise en œuvre

À l’échelle mondiale, les organisations se tournent de plus en plus vers des stratégies de confiance zéro dans un contexte d’exposition intense à la sécurité du cloud et du réseau, et cette tendance devrait se poursuivre en 2022, avec environ 66% des organisations prévoyant d’augmenter leurs dépenses zero-trust, en particulier autour des initiatives de micro-segmentation. Cependant, le manque d’expertise pertinente et l’adhésion des parties prenantes posent encore des défis.

C’est le verdict d’un rapport compilé par les analystes de Forrester pour le compte du spécialiste de la segmentation zero-trust Illumio, qui a interrogé des acheteurs en Asie-Pacifique (APAC), en Europe, au Moyen-Orient et en Afrique (EMEA) et en Amérique du Nord en septembre 2021. Pour les comptes bancaires des évangélistes zero-trust, le rapport contient de bonnes nouvelles, avec 75% des dirigeants interrogés affirmant que le zero-trust était important pour lutter contre les menaces de sécurité croissantes, et 60% disant qu’ils n’étaient pas préparés au rythme rapide de la migration vers le cloud et se tournaient donc de plus en plus vers le zero-trust pour mieux s’adapter à la réalité de l’informatique hybride.

Les responsables de la sécurité sont également clairs sur les avantages organisationnels de la confiance zéro, tels que l’agilité organisationnelle accrue (52%), la migration plus sûre vers le cloud (50%) et la prise en charge d’une transformation numérique plus large (48%). La majorité des répondants, 78 %, ont déclaré qu’ils prévoyaient de renforcer leurs opérations de confiance zéro cette année, mais seulement 36 % ont déjà commencé ce processus – et seulement 6 % ont atteint ce que l’on pourrait appeler une mise en œuvre complète.

Ce sont peut-être les défis liés à l’expertise et à l’adhésion qui retardent les choses pour beaucoup. Près des deux tiers des répondants estimaient que leurs équipes informatiques et de sécurité manquaient de temps, d’expertise et de compétences pour mettre en œuvre les meilleures pratiques en matière de micro-segmentation, et 44 % ont admis qu’elles avaient besoin d’aide pour identifier et concevoir un projet pilote de preuve de concept approprié – et ne pouvaient donc pas démontrer efficacement les avantages de la technologie aux cadres supérieurs.

Ceux qui étaient opérationnels avaient tendance à éprouver des lacunes dans leurs connaissances concernant la mise en œuvre efficace de la micro-segmentation, 62 % d’entre eux tentant d’utiliser un pare-feu de centre de données et une approche de réseau défini par logiciel, mais trouvant que cela prenait trop de temps, tandis que plus de la moitié des répondants convenaient également que de telles approches étaient trop coûteuses et difficiles à mettre à l’échelle.

« Alors que nous observons l’évolution des menaces et les violations devenir plus dévastatrices, la nécessité de mettre en œuvre des stratégies de confiance zéro n’a jamais été aussi urgente », a déclaré PJ Kirner, CTO et cofondateur d’Illumio.

« La micro-segmentation n’est pas une stratégie du tout ou rien – le chemin vers une posture de confiance zéro peut être divisé en phases de la taille d’une bouchée. Commencez par gagner en visibilité pour voir le risque créé par les voies latérales ouvertes à travers votre infrastructure interconnectée et vers Internet. Ensuite, assumez la violation et sécurisez vos données en mettant en place des contrôles de sécurité qui ferment ces voies risquées.

« Cette approche progressive est un parcours qui renforce votre posture de sécurité pour réduire les risques et augmenter la cyber-résilience. »

Le rapport complet peut être téléchargé sur le site Web d’Illumio.