L’tude du spcialiste de l’accs scuris Appgate, base sur une recherche de l’Institut Ponemon, mene auprs de prs de 1 500 dcideurs informatiques et professionnels de la scurit dans le monde entier a pour but d’examiner les difficults rencontres pour scuriser les environnements cloud et de dterminer comment les mthodes de scurit sans confiance peuvent permettre la transformation numrique.
Les principaux dfis relever pour scuriser le cloud sont la surveillance/visibilit du rseau (48 %), l’expertise interne (45 %), l’augmentation des vecteurs d’attaque (38 %) et le cloisonnement des solutions de scurit (36 %). En outre, 62 % des personnes interroges dclarent que les solutions de scurit traditionnelles bases sur le primtre ne sont plus adaptes aux menaces actuelles.
mesure que les entreprises se transforment, 90 % des personnes interroges auront adopt DevOps et 87 % auront adopt les conteneurs au cours des trois prochaines annes, mais les pratiques de scurit modernes ne sont pas aussi rpandues. Seuls 42 % d’entre eux dclarent pouvoir segmenter leurs environnements en toute confiance et appliquer le principe du moindre privilge, et prs d’un tiers des organisations n’ont aucune collaboration entre la scurit informatique et DevOps.
Les rpondants qui ont adopt une stratgie de confiance zro font tat d’une productivit accrue de l’quipe de scurit informatique (65 %), d’une authentification plus forte l’aide de la posture d’identit et de risque (61 %), d’une productivit accrue pour DevOps (58 %) et d’une plus grande visibilit du rseau et des capacits d’automatisation (58 %) comme principaux avantages.
« Nous avons vu beaucoup de vents contraires pour aider les applications de confiance, par exemple, la publication d’un dcret prsidentiel qui prvoit l’adoption de la confiance zro pour scuriser les actifs critiques, les infrastructures, les entreprises et les organisations gouvernementales dans leur ensemble« , dclare Jawahar Sivasankaran, prsident et directeur de l’exploitation chez Appgate. « Mais il y a aussi des vents contraires, je dirais que les clients sont toujours retranchs dans leurs anciennes faons de penser. C’est en partie d au fait que les fournisseurs traditionnels continuent de pousser leur discours sur le march, parfois ils emballent les lments traditionnels et mettent l’tiquette « zro confiance » juste pour s’imposer dans l’espace. »
Parmi les autres conclusions du rapport, seulement 33 % des personnes interroges sont convaincues que leur service informatique connat toutes les applications, plateformes ou services d’infrastructure d’informatique en nuage qu’elles utilisent actuellement. Plus de la moiti des personnes interroges citent la prise de contrle de comptes ou le vol d’informations d’identification (59 %) et les risques d’accs par des tiers (58 %) comme principales menaces pour leur infrastructure de cloud computing.
Parmi les personnes interroges qui ne prvoient pas d’adopter la confiance zro, 53 % pensent que le terme n’est » qu’une question de marketing « , mais nombre d’entre elles soulignent galement que les capacits ZTNA sont essentielles pour protger les ressources du cloud, ce qui suggre une certaine confusion quant la signification relle de la confiance zro.
« L’ducation joue sans aucun doute un rle important dans ce domaine, et il s’agit en partie d’duquer au bon niveau« , ajoute M. Sivasankaran. « S’assurer que vos clients cherchent les bonnes rponses plutt que d’essayer simplement d’apporter certaines des choses hrites, des choses qu’ils ont eu pendant les 25 dernires annes.«
Source : Appgate
Et vous ?
Trouvez-vous cette tude pertinente ?
Voir aussi :