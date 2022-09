septembre 2022 par Okta

Le Zéro Trust est rapidement passé d’un concept à la mode à un impératif pour les entreprises, d’après le dernier rapport « State of Zero Trust Security » d’Okta. Aujourd’hui, 97% des entreprises déclarent avoir mis en place des initiatives Zero Trust ou prévoient de le faire dans les 12 à 18 prochains mois, contre 16% en 2018, soit un bond de plus de 500% au cours des quatre dernières années.

Les entreprises en EMEA toujours en retard, malgré une hausse des budgets Les entreprises de la région EMEA (Europe, Moyen-Orient et Afrique) sont moins avancées que les autres régions lorsqu’il s’agit de définir une stratégie Zero Trust. Seules trois organisations sur dix (36%) disent avoir une stratégie en cours alors qu’elles sont plus d’une entreprise sur deux en Amérique du Nord (50%) et Asie-Pacifique (59%). Toutefois, la tendance devrait s’inverser en raison de la forte hausse des budgets dans la région EMEA consacrés aux stratégies Zero Trust : 9 entreprises sur 10 ont augmenté leurs investissements.

Or, un certain nombre de défis reste à relever, à commencer par la pénurie de main d’œuvre nécessaire pour mettre en place une stratégie Zero Trust, devenue une des principales préoccupations, avec le budget et le manque de connaissance des solutions, pour les entreprises en EMEA.

99% des organisations citent l’identité comme un facteur important voire majeur de leur stratégie Zero Trust. Parmi les RSSI et les autres membres de la direction, près d’un quart (26%) considèrent même l’identité comme critique pour leur entreprise.

« Les organisations de la région EMEA doivent modifier leur approche de la cybersécurité si elles veulent protéger les systèmes, les données, les collaborateurs et les clients dans un monde en constante évolution », commente Ian Lowe, EMEA Head of Industry Solutions, chez Okta. « L’Europe fait des progrès significatifs dans les initiatives de Zero Trust, mais les entreprises sont encore confrontées à plusieurs problématiques, comme une meilleure connaissance, une pénurie de compétences et la réalisation d’investissements importants pour aider les équipes à mettre en œuvre de nouvelles technologies. »

Le difficile équilibre entre facilité d’usage et sécurité L’étude Okta montre que trouver le bon équilibre entre facilité d’usage et sécurité est un défi permanent pour les organisations.

« Les entreprises tirent aujourd’hui parti des investissements de l’ère pandémique en matière de facilité d’usage et rattrapent une partie de leur dette liée à la sécurité », ajoute Ian Lowe. « Et elles se rendent compte de plus en plus que le renforcement de la sécurité et une expérience fluide ne sont plus nécessairement incompatibles. Les technologies sans mot de passe, par exemple, améliorent simultanément l’expérience de l’utilisateur en rendant la connexion plus facile, tout en étant plus sûres. »

Les services financiers et de santé à l’avant-garde ?

Pour les services financiers et le secteur de la santé, la plupart des travaux pour définir des initiatives Zero Trust ont déjà été mis en place.

Au sein des services financiers :

• Près de la totalité (99,4%) des répondants du secteur des services financiers prévoient de mettre en place une initiative Zero Trust dans les 12 à 18 prochains mois.

• Près de la moitié (48%) l’ont déjà mis en place.

• 75% des entreprises de services financiers prévoient d’étendre le SSO et/ou le MFA à leur serveurs, bases de données et API d’ici 18 mois. Dans le secteur de la santé :

• 58% des personnes interrogées ont déjà commencé à mettre en œuvre leurs initiatives Zero Trust, ce qui représente une augmentation de 20% par rapport à 2021.

• 99% affirment que l’identité joue un rôle important ou critique dans leurs stratégies globales de sécurité Zero Trust.

• Toutes les personnes interrogées dans le secteur de la santé déclarent qu’elles prévoient d’étendre le SSO et/ou le MFA à leurs applications SaaS, applications internes et serveurs dans les 12 à 18 mois à venir.

Près de 22% des répondants des entreprises de services financiers, 16% de ceux du secteur de la santé et du logiciel, indiquent qu’ils adopteront le passwordless dans les 12 à 18 mois. Les institutions gouvernementales sont, elles, à la traîne, puisque seulement 7% ont déjà mis en place un accès sans mot de passe ou prévoient de le faire dans les mois à venir. Pourtant, presque toutes celles interrogées au niveau global affirment que l’identité est un élément important de leur stratégie Zero Trust, voire essentielle à leur activité pour 19% d’entre elles.

Méthodologie Mandatée par Okta, Pulse Q&A a mené une enquête auprès de 700 décideurs en matière de sécurité, directeurs et plus, dans des organisations du monde entier, dans de nombreux secteurs. Les décideurs ont été définis comme des personnes responsables des décisions d’achat de technologie, auprès desquelles notre partenaire d’enquête Pulse a recueilli des réponses au début de 2022.