La plupart des entreprises sont en train d’adopter Zero Trust, en particulier celles qui ont une main-d’œuvre distribuée ou hybride, mais la majorité n’a pas encore pleinement réalisé les avantages offerts par cette pratique de cybersécurité relativement nouvelle.
Les experts en sécurité du cloud Zscaler ont interrogé plus de 1 900 décideurs informatiques seniors dans des organisations qui ont déjà commencé à migrer des applications et des services vers le cloud pour son rapport « State of Zero Trust Transformation » pour 2023 (s’ouvre dans un nouvel onglet)constatant que seuls 19 % ont mis en place une infrastructure hybride basée sur la confiance et spécifique au travail.
50 % supplémentaires travaillent actuellement à la mise en œuvre de la confiance zéro ou sont en phase de planification.
Arguments pour la confiance zéro
Cependant, seuls 22 % des personnes interrogées sont « pleinement convaincues » que leur organisation exploite tout le potentiel de leur infrastructure cloud, y compris les capacités Zero Trust.
Il existe de nombreux avantages objectifs à la mise en œuvre de Zero Trust dans un environnement professionnel, mais pour Zscaler, l’amélioration de l’expérience des employés est l’argument le plus fort.
52 % des personnes interrogées ont convenu que Zero Trust résoudrait le problème avec une expérience d’accès incohérente pour les applications et les données sur site et basées sur le cloud.
Sinon, les responsables informatiques s’attendent à ce que la confiance zéro résolve la perte de productivité due aux problèmes d’accès au réseau (46 %), et certains affirment que la technologie aiderait les employés à accéder aux applications et aux données professionnelles à partir d’appareils personnels (39 %).
Zscaler a constaté que les entreprises axées sur l’informatique traitent l’accès réseau Zero Trust (ZTNA) comme un investissement prioritaire dans les changements permanents vers des environnements de travail distants et hybrides au cours des douze prochains mois.
Plus d’un tiers (35 %) ont l’intention d’adopter une culture de travail entièrement à distance, tandis qu’un quart supplémentaire (27 %) envisage un modèle hybride. Seuls deux sur cinq (38 %) maintiendront leurs employés entièrement au bureau.
En tant qu’ensemble naissant de principes de sécurité, Zero Trust a encore un long chemin à parcourir avant de remplacer complètement les anciennes méthodes de sécurité des entreprises numériques.
Selon le rapport, plus de la moitié des personnes interrogées (54 %) considèrent les réseaux hérités, les VPN et les pare-feu périmétriques comme une technologie obsolète, inefficace pour se protéger contre les cyberattaques et fournir une visibilité adéquate sur le trafic des applications.
En outre, les deux tiers (68 %) conviennent que la transformation sécurisée du cloud est impossible avec une infrastructure de sécurité réseau héritée.
Zscaler affirme que Zero Trust présente des « avantages évidents » par rapport aux pare-feu et VPN traditionnels, lorsqu’il s’agit de sécuriser l’accès à distance aux applications critiques. D’après les données, il est clair que les organisations ne voient peut-être que du bon sens.