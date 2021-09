82% des entreprises européennes augmentent leurs budgets de sécurité "Zero Trust" pour s’adapter au nouveau monde du travail

septembre 2021 par Okta

Les organisations sont devenues toujours plus conscientes de l’importance de la cybersécurité au cours de la pandémie, ce qui les a amenées à investir massivement dans le modèle Zero Trust, selon une nouvelle étude de la société Okta.

Plus de 600 leaders mondiaux de la sécurité ont été interrogés sur leurs initiatives en matière de sécurité informatique afin de créer le rapport ‘State of Zero Trust Security 2021’

L’un des enseignements de ce rapport est que l’essor du télétravail a entraîné un changement dans la façon dont les entreprises considèrent l’importance du modèle Zero Trust dans leurs politiques de sécurité. Parmi elles, les services financiers, les professionnels de la santé et l’industrie du logiciel ont enregistré les progressions les plus significatives dans ce domaine.

Plus des trois quarts (78%) des entreprises dans le monde déclarent que la compréhension d’une nécessaire mise en œuvre de l’approche Zero Trust a augmenté, et près de 90% travaillent actuellement sur une initiative Zero Trust, contre seulement 41% il y a un an. Pour rappel, en 2019, le modèle Zero Trust était considéré comme une priorité par seulement 18% des entreprises européennes interrogées. Aujourd’hui, deux ans plus tard, la région EMEA est la plus mature au niveau mondial en ce qui concerne l’adoption du Zero Trust : 90% d’entre elles ayant soit entièrement mis en œuvre cette stratégie, soit prévoient de le faire dans les mois à venir.

À ce titre, 82% des organisations européennes ont augmenté leurs budgets Zero Trust en 2021, et aucune ne déclare que leur budget Zero Trust a diminué. Cela intervient dans une période où les réductions de budgets ont été très fréquentes, ce qui indique l’importance du modèle Zero Trust comme nouveau pilier de la sécurité.

Les plus grands défis pour les entreprises européennes dans l’adoption d’une infrastructure Zero Trust sont :

1 - Les problèmes de coûts (26%)

2 - Les lacunes technologiques (22%)

3 - L’adhésion des parties prenantes (19%)

4 - La sensibilisation aux solutions (15%)

“Cette étude intervient alors que la cybersécurité reste un défi majeur pour toutes les organisations, en particulier suite à l’augmentation des risques et des attaques durant la pandémie ", commente Nicolas Petroussenko, Country Manager d’Okta. "Pour éviter d’être la prochaine victime d’une attaque, les organisations s’orientent vers une posture de sécurité plus robuste et plus complète, centrée sur le principe de la confiance zéro (Zero Trust) : “ne jamais faire confiance, toujours vérifier”. Et il y a dorénavant de nouvelles choses à vérifier avant d’autoriser un accès. En effet, avec le télétravail, les salariés se connectent depuis des lieux, des réseaux, et des terminaux souvent non sécurisés par l’entreprise. Ces dernières ont dorénavant bien intégré que le firewall n’est plus le périmètre de sécurité, mais l’identité numérique d’une personne, d’un salarié, d’un client ou encore d’un partenaire. L’identité constitue le nouveau périmètre de sécurité, et requiert d’adopter une authentification plus forte pour tous les services, partout - sur site, dans le cloud, sur mobile, pour les employés comme pour les clients, partenaires et fournisseurs."

Les facteurs de sécurité les plus utilisés : la progression constante de la biométrie.

L’étude d’Okta révèle également que les entreprises continuent à utiliser des facteurs d’authentification faible, la majorité d’entre elles s’appuyant toujours sur la paire Login/Mot de passe (95%) et sur des questions de sécurité (68%). Cependant, par rapport au reste du monde, l’Europe a plus largement mis en œuvre des facteurs de sécurité plus avancés, comme la biométrie, les dispositifs à mots de passe uniques (OTP) et les notifications push. 56% des entreprises européennes utilisent déjà la technologie biométrique, contre 43% dans le reste du monde (ce chiffre monte à plus de 50% dans les services financiers et éditeurs logiciels).

"Il ne sera pas possible de surmonter la dépendance aux mots de passe du jour au lendemain, mais les organisations peuvent commencer par adopter des facteurs d’authentification plus modernes et contextuels afin de faciliter les processus d’authentification et surtout de les renforcer. En effet, le risque d’usurpation d’identité n’est pas exactement le même quand un salarié se connecte depuis un terminal connu, à un horaire classique, pour consulter des services habituels pour lui et en s’authentifiant avec un facteur biométrique, versus un salarié qui fait la même demande d’accès depuis un terminal inconnu, une adresse IP suspecte, depuis un lieu inhabituel et en s’authentifiant avec sa paire Login/Mot de passe", commente Nicolas Petroussenko. "En adoptant des technologies sans mot de passe telles que la biométrie et les facteurs d’authentification contextuels, les entreprises peuvent renforcer la sécurité et lutter plus efficacement contre les usurpations d’identités responsables de plus 60% des cyber-attaques réussies”.

Méthodologie

A la demande d’Okta, Pulse Q&A a mené l’enquête auprès de 600 décideurs en matière d’informatique et de sécurité, de niveau directeur ou supérieur, dans plusieurs secteurs. Parmi eux, 150 décideurs de la région EMEA, soit 25% de l’ensemble des répondants.