Bien que les organisations prennent de plus en plus conscience des avantages de la technologie Zero Trust et envisagent même de l'adopter, une nouvelle étude de One Identity a révélé que seulement XNUMX % des entreprises ont intégré une stratégie Zero Trust.
Suite à la publication du « Executive Order on Enhancing the Nation's Cybersecurity » de la Maison Blanche en mai dernier, la notoriété de Zero Trust continue de prospérer aux États-Unis et dans le monde. Pour cette raison, One Identity a demandé à Dimensional Research d'interroger XNUMX XNUMX professionnels de la sécurité informatique pour en savoir plus sur l'état actuel de la sensibilisation et de l'adoption de Zero Trust dans l'entreprise.
Étonnamment, l'enquête a révélé que seul un acteur de la sécurité sur 5 fait confiance à la compréhension Zero Trust de son organisation.
Pour ceux qui ne le savent pas, le terme Zero Trust a été créé par John Kindervag de Forrester et repose sur la prise de conscience que les modèles de sécurité traditionnels fonctionnent sur l'hypothèse dépassée selon laquelle tout ce qui se trouve sur le réseau d'une organisation doit être fiable. Au lieu de cela, le modèle Zero Trust reconnaît que la confiance peut être une vulnérabilité en raison du fait qu'une fois sur le réseau d'une organisation, les utilisateurs, y compris les acteurs malveillants et les initiés malveillants, sont libres de se séparer, de se déplacer et d'accéder ou d'exfiltrer toutes les données auxquelles ils ont accès. ne sont pas limités conformément à un article de blog de Palo Alto Networks.
Implémentation de la confiance zéro
Malgré le fait que XNUMX % des organisations reconnaissent que Zero Trust est essentiel ou très important pour renforcer leur posture de cybersécurité, seulement XNUMX % ont pleinement intégré une solution selon la recherche One Identity.
Cependant, XNUMX % des organisations ont commencé à répondre à ce besoin important et XNUMX % prévoient d'intégrer Zero Trust au cours de la prochaine année.
Le manque de clarté sur la manière dont l'adoption de cette technologie peut être réalisée est l'un des principaux obstacles au succès généralisé de Zero Trust, ainsi que des priorités concurrentes et la conviction qu'elle peut entraver la productivité de l'entreprise. Parmi les personnes interrogées, XNUMX % des professionnels de la sécurité concentrent leur mise en œuvre sur la reconfiguration des politiques d'accès, tandis que XNUMX % pensent que cela commence par identifier comment les données réservées se déplacent sur un réseau.
Le président-directeur général de One Identity, Bhagwat Swaroop, a donné plus d'informations sur les résultats de l'enquête dans un communiqué de presse, déclarant :
« Les organisations reconnaissent que le périmètre traditionnel n'est plus suffisant et qu'elles seront mieux servies si elles donnent la priorité à la sécurité de l'identité et prennent des mesures pour s'assurer que les mauvais acteurs sont contenus une fois qu'ils sont sortis, ils y ont accès. Zero Trust devient rapidement un impératif commercial, abolissant les autorisations fragiles et les accès excessifs en fournissant un continuum de droits différents à travers l'organisation, limitant finalement les surfaces d'attaque en cas de violation.
Nous réunissons également le meilleur logiciel de protection des terminaux et le meilleur pare-feu.