Etude BeyondTrust : Incidents liés à l’identité et politique Zero Trust
juin 2023 par BeyondTrust
BeyondTrust annonce la publication de sa nouvelle étude internationale, intitulée « Identity Issues Impact Zero Trust Effectiveness », visant à mieux comprendre les actuelles tendances en matière d’identité et de politique « zero trust ». L’étude couvre des thématiques telles que les taux d’adoption de cette politique, les incidents, les solutions, les défis à relever et les nouvelles pistes à suivre par les entreprises. Elle s’intéresse également aux besoins et aux techniques d’intégration de solutions zero trust, et à leurs interactions avec les autres systèmes et applications métiers.
Le rapport recense les réponses de 311 participants parmi lesquels des représentants d’équipes de sécurité, des professionnels de l’informatique et des dirigeants à travers les cinq continents.
« Les modèles de fonctionnement des entreprises sont aujourd’hui excessivement complexes, avec des employés qui se connectent à distance à des dizaines quand ce n’est pas des centaines d’applications », déclare Morey Haber, Chief Security Officer chez BeyondTrust. « Les données circulent entre les clouds et les datacenters de l’entreprise ; elles sont accessibles par les fournisseurs, sous-traitants, partenaires logistiques et transporteurs qui se connectent aux systèmes internes. Or les architectures de sécurité traditionnelles et les mécanismes de défense du périmètre réseau peinent à sécuriser ce nouveau périmètre étendu. Les entreprises du privé comme du public adoptent les principes et les architectures zero trust dont l’approche est aujourd’hui la plus efficace pour réduire l’exposition aux risques des identités et des ressources hautement sensibles. »
Les difficultés d’intégration viennent compliquer et pénaliser les déploiements zero trust
Il ressort de l’étude que quasiment tous les sondés (93%) ont eu connaissance d’un incident lié à l’identité au cours des dix-huit derniers mois, et que 81 % rapportent au moins deux incidents. Un nombre important de ces incidents concernent des comptes privilégiés. Il faut savoir que plus de 70 % des entreprises n’ont toujours pas finalisé l’adoption d’une approche zero trust, pourtant devenue indispensable pour sécuriser un périmètre de sécurité étendu dans le contexte d’utilisation massive du cloud et de généralisation du télétravail.
Quasiment toutes les entreprises ont indiqué avoir recours à plusieurs fournisseurs et solutions dans le cadre de leur stratégie zero trust, la plupart utilisant au moins quatre solutions. 70 % des entreprises interrogées confient la création de leurs programmes d’intégration aux services de tiers, potentiellement coûteux. 84 % reconnaissent avoir eu besoin de tester plusieurs approches d’intégration de leur solution zero trust ce qui complique encore le déploiement.
L’intégration est aujourd’hui une problématique majeure pour beaucoup, au point que plus de 70 % des sondés ont dû se séparer d’une solution de sécurité faute de pouvoir l’intégrer correctement. Les professionnels interrogés confirment que les brèches dans leur approche zero trust génèrent des temps de résolution plus longs, des expériences utilisateur insatisfaisantes, l’attribution de privilèges d’accès indus, la nécessité d’interventions manuelles, des défauts de conformité, et d’autres problématiques encore.
Pour faciliter l’intégration, toutes les entreprises ont insisté sur la nécessité pour une approche zero trust d’intégrer d’emblée de très nombreuses applications métier et de collaboration. Les difficultés d’intégration font que la majorité des entreprises privilégient les solutions zero trust intégrées nativement.
Et, outre l’économie de ressources, l’efficacité d’intégration fait également gagner du temps, avec plus de 9 entreprises sur 10 qui indiquent qu’un écosystème intégré permet de réagir bien plus rapidement en cas d’incident de sécurité et est une garantie de meilleure conformité.
Synthèse des conclusions de l’étude
Conclusions concernant l’identité :
• 93 % rapportent des problèmes d’identité provoqués par des failles d’intégration
• 81 % signalent au moins 2 incidents liés à l’identité au cours des 18 derniers mois
• 63 % rapportent des problèmes d’identité directement liés aux utilisateurs et identifiants privilégiés, et 5 % ne savent pas
Conclusions concernant l’approche Zero Trust :
• 76 % des entreprises n’ont toujours pas finalisé le déploiement de leur approche zero trust de sécurisation de leur environnement
• 96 % des entreprises utilisent plusieurs solutions pour leur approche zero trust et 56 % en utilisent au moins 4
Conclusions concernant l’intégration :
• 70 % des entreprises doivent se contenter du code ad hoc du fournisseur pour l’intégration de leur solution zero trust
• 84 % des entreprises suivent plusieurs approches d’intégration en vue de rendre leur stratégie zero trust opérationnelle
• 99 % des entreprises confirment que les solutions zero trust doivent pouvoir intégrer de très nombreuses autres applications
• 94 % estiment que l’intégration est « très importante » ou « importante », aucun ne considère qu’elle n’est pas importante
• 78 % indiquent privilégier les solutions zero trust avec intégration native