Étude Fortinet - Les entreprises luttent contre le ZTNA
Fortinet
Plus de la moitié des entreprises présentent des failles dans leurs déploiements Zero Trust, selon une enquête de Fortinet. Les entreprises luttent pour assurer une authentification cohérente des utilisateurs et des appareils
" Avec l'évolution du paysage des menaces, la transition vers le travail nomade et la nécessité de gérer en toute sécurité les applications dans le cloud, le passage de la confiance implicite à la confiance zéro est d'une importance capitale pour les entreprises. Notre enquête montre que si la plupart des entreprises disposent d'une forme de stratégie de confiance zéro, elles n'ont pas de stratégie globale et ont des difficultés à mettre en œuvre certaines mesures de sécurité de base de confiance zéro. Une solution efficace nécessite une approche de plateforme de cybersécurité maillée afin de prendre en compte tous les fondements du zéro-trust dans l'ensemble de l'infrastructure, y compris les points finaux, le cloud et sur site".
John Maddison, EVP pour les produits et CMO chez Fortinet
Fortinet, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité complètes, intégrées et automatisées, a publié son rapport Global State of Zero Trust. L'enquête révèle que si la plupart des entreprises ont une vision de la confiance zéro ou sont en train de mettre en œuvre des initiatives de confiance zéro, plus de la moitié d'entre elles ne parviennent pas à traduire cette vision dans les solutions qu'elles mettent en œuvre, car il leur manque certains principes fondamentaux de la confiance zéro. Les points forts du rapport suivent :
Un rapport de FortiGuard Labs sur le paysage des menaces montre que les attaques contre les individus, les organisations et, de plus en plus, les infrastructures critiques sont de plus en plus étendues et sophistiquées. Les entreprises cherchent des solutions pour se protéger contre ces nouvelles menaces, et la confiance zéro est en tête de liste, mais pour plusieurs raisons. En outre, l'évolution vers le travail à distance a mis l'accent en particulier sur l'accès réseau sans confiance (ZTNA), car les entreprises doivent protéger les ressources essentielles contre les employés qui se connectent à partir de réseaux domestiques mal protégés.
Confusion sur la définition des stratégies "zero trust
Le rapport révèle une certaine confusion quant à ce qui constitue une stratégie zéro-trust complète. Les répondants ont indiqué qu'ils comprenaient les concepts de Zero Trust (77 %) et de ZTNA (75 %) et plus de 80 % ont indiqué qu'ils suivaient ou développaient déjà une stratégie Zero Trust et/ou ZTNA. Néanmoins, plus de 50 % ont indiqué qu'ils n'étaient pas en mesure de mettre en œuvre des fonctions centrales de confiance zéro. Près de 60 % ont indiqué qu'ils n'étaient pas en mesure d'authentifier les utilisateurs et les appareils en continu et 54 % ont des difficultés à surveiller les utilisateurs après l'authentification.
Cette disparité est préoccupante, car ces fonctionnalités sont des principes critiques du concept de confiance zéro et elle soulève la question de la réalité effective de ces implémentations dans les différentes entreprises. Les termes "Zero Trust Access" et "Zero Trust Network Access", qui sont parfois utilisés comme synonymes, contribuent également à la confusion.
La confiance zéro est en tête de l'agenda et les priorités sont multiples
Les priorités pour Zero Trust sont de "minimiser l'impact des violations et des intrusions", suivies de près par "sécuriser l'accès à distance" et "assurer la continuité de l'activité ou de la mission". "Améliorer l'expérience de l'utilisateur" et "avoir la flexibilité de fournir une sécurité partout" sont également des priorités de premier ordre.
"La sécurité sur toute la surface d'attaque numérique" est l'avantage le plus important cité par les personnes interrogées, suivi par "une meilleure expérience utilisateur pour le travail à distance (VPN)".
La grande majorité des participants à l'enquête estiment que les solutions de sécurité "zero trust" doivent impérativement être intégrées à l'infrastructure existante, fonctionner dans des environnements en nuage et locaux et être sécurisées au niveau des applications. Cependant, plus de 80 % des personnes interrogées ont indiqué que la mise en œuvre d'une stratégie zéro confiance dans un réseau étendu constituait un défi. Parmi les obstacles rencontrés par les entreprises qui n'ont pas encore de stratégie ou qui n'en développent pas, figure le manque de ressources qualifiées. 35 % des entreprises utilisent d'autres stratégies informatiques pour atteindre le niveau zéro de confiance.
À propos du rapport Zero-Trust
Le rapport est basé sur une enquête mondiale auprès des décideurs informatiques visant à mieux comprendre où en sont les entreprises sur la voie de la confiance zéro. L'enquête doit permettre de mieux comprendre les points suivants :
- Dans quelle mesure Zero-Trust et ZTNA sont compris
- Les avantages et les défis perçus lors de la mise en œuvre d'une stratégie zéro-trust
- Acceptation et éléments d'une stratégie zéro confiance
L'enquête a été menée en septembre 2021 auprès de 472 responsables informatiques et de sécurité de 24 pays différents, représentant presque tous les secteurs, y compris le secteur public.
Si vous êtes intéressé par une solution ZTNA de Fortinet, ou par tout autre produit de notre portefeuille, n'hésitez pas à nous contacter par téléphone, par e-mail ou via notre formulaire de contact.