Le grand défi d’une stratégie «Zero Trust»

La majorité des entreprises déploie une stratégie Zero Trust. Mais la moitié d’entre elles rencontre des problématiques d’intégration. Explications.

post-image-3
Une étude du spécialiste de la cybersécurité Fortinet révèle que près de la moitié des personnes interrogées peine à intégrer les solutions Zero Trust déployées sur site et celles fournies depuis le cloud (rapport 2023 sur le Zero Trust dans le monde). 

Cet état des lieux témoigne des efforts menés autour de la thématique de la sécurité « Zero Trust » et des progrès réalisés par les équipes informatiques pour sécuriser les télétravailleurs. Un rapport qui se penche également sur les défis auxquels de nombreuses entreprises sont confrontées pour sécuriser leurs collaborateurs travaillant en mode hybride.

Il ressort que « les entreprises déploient toujours davantage de solutions dans le cadre de leurs stratégies Zero Trust ». Quelque 66 % (contre 54 % en 2021) des personnes interrogées déclarent être en cours de déploiement. Les entreprises s’efforcent d’activer le Zero Trust sur l’ensemble de leur périmètre pour minimiser les impacts d’un éventuel incident de sécurité.

Mais la mise en œuvre des stratégies Zero Trust implique certains défis à relever. « Près de la moitié des répondants (48 %) précise que le manque d’intégration entre les solutions Zero Trust déployées sur site et dans le cloud constitue la principale des problématiques à traiter ». 
Parmi les autres défis mentionnés, notons la complexité à appliquer les politiques de sécurité de bout en bout, la latence des applications et le manque d’informations fiables pour aider à sélectionner et concevoir une solution Zero Trust.

De nombreuses entreprises doivent sécuriser l’accès aux applications, sur site et hors du réseau. Près de 40 % des personnes interrogées indiquent héberger plus de la moitié de leurs applications sur site. 
La consolidation des fournisseurs et l’interopérabilité des solutions sont dès lors essentielles. « Le déploiement de solutions provenant de plusieurs fournisseurs génère des problématiques, telles que de nouvelles failles de sécurité et des coûts d’exploitation élevés. Les grandes entreprises, en particulier, cherchent à consolider leurs solutions pour simplifier l’opérationnel et réduire leurs coûts ».

Les priorités pour les solutions SASE varient. Cependant, l’efficacité de la sécurité ressort comme un critère essentiel, avec 58 % des personnes interrogées qui le mentionnent parmi leurs trois priorités. Selon 89 % des personnes interrogées, l’intégration du SASE avec leurs solutions sur site est considérée comme importante ou très importante. 

En outre, la plupart des entreprises disposent encore d’une stratégie hybride d’applications et de données. Le ZTNA doit être opérationnel quel que soient l’emplacement des applications et des utilisateurs, et les personnes interrogées précisent que les principaux domaines qu’une stratégie ZTNA hybride doit couvrir sont les applications Web (81%), les utilisateurs sur site (76%), les utilisateurs distants (72%), les applications sur site (64%) et les applications SaaS (51%).

« Si les entreprises sont plus nombreuses à déployer une stratégie Zero Trust, elles restent confrontées à des problématiques d’intégration. Réussir le déploiement du Zero Trust implique des solutions comme Fortinet Universal ZTNA et Universal SASE, capables de faire converger les fonctions réseau et de sécurité sur plusieurs environnements », conclut John Maddison, EVP Products et CMO de Fortinet:
 
 
Show More
Back to top button