Deux tiers des organisations ayant répondu à une nouvelle enquête citent les préoccupations liées au risque cybernétique comme étant les principaux facteurs de mise en œuvre d'une stratégie de confiance zéro.Un nouveau rapport de l'Entrust Cybersecurity Institute, basé sur des recherches de l'Institut Ponemon, montre que cette tendance est encore plus prononcée aux États-Unis, avec 50 % des organisations citant le risque d'atteinte à la sécurité informatique et 29 % signalant l'expansion de la surface d'attaque, soit un total combiné de 79 %.
L'enquête menée auprès de plus de 4 000 professionnels de la sécurité informatique montre que les entreprises sont désormais plus motivées pour investir dans la sécurité afin de prévenir les violations de données, plutôt que pour se conformer aux réglementations. Alors que par le passé, la conformité était la principale raison des investissements en sécurité, 41 % des personnes interrogées donnent désormais la priorité aux investissements en sécurité pour réduire les risques de violation de données ou d'autres incidents de sécurité. 46 % des personnes interrogées déclarent que l'exposition de données sensibles ou confidentielles par des pirates informatiques est leur principale préoccupation en matière de sécurité, suivie par les dysfonctionnements des systèmes ou des processus et les certificats non gérés.
Cependant, bien que 60 % des organisations fassent état d'un soutien important de la part de la direction générale en faveur de la confiance zéro, le manque de compétences et de budget est toujours cité comme le principal obstacle à la mise en œuvre de ces cadres.
Alors que 62 % des organisations dans le monde ont entamé leur propre démarche de confiance zéro, les États-Unis sont à la traîne avec seulement 48 % d'organisations dans ce cas. Parmi les obstacles à l'adoption d'une gestion plus efficace des informations d'identification, 50 % des personnes interrogées évoquent une pénurie de personnel qualifié, 47 % l'absence d'une responsabilité claire et 46 % une dotation en personnel inadéquate.
« Avec l'augmentation des violations coûteuses et des deepfakes générés par l'IA, l'usurpation d'identité synthétique, les gangs de ransomware et la cyberguerre, le paysage des menaces s'intensifie à un rythme alarmant », a déclaré Samantha Mabey, directrice du marketing des solutions chez Entrust. « Cela signifie que la mise en œuvre d'une pratique de sécurité zero trust est un impératif commercial urgent - et la sécurité des données, des réseaux et des identités des organisations et de leurs clients en dépend. »
Source : "2024 State of Zero Trust & Encryption Study" (Rapport d'Entrust)
Et vous ?
Quel est votre avis sur le sujet ? Trouvez-vous les conclusions de cette étude d'Entrust crédibles ou pertinentes ?Voir aussi :
Pourquoi le modèle de confiance zéro doit remplacer le modèle "Faire confiance, mais vérifier", par Sascha Giese, Head Geek, SolarWinds 63 % des organisations ont mis en œuvre, totalement ou partiellement, une stratégie de confiance zéro, mais cette stratégie ne permet de réduire qu'un quart le risque global de l'entreprise, selon Gartner