Cybersecurity
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC
Zero Trust, intégration difficile
Près de la moitié des personnes interrogées peinent à intégrer les solutions Zero Trust déployées sur site et celles fournies depuis le cloud.
Oui au Zero Trust. Mais à quel prix ? Pour près d’une entreprise sur deux, le manque d’intégration entre les solutions Zero Trust déployées sur site et dans le cloud constitue la principale des problématiques à traiter. Autres difficultés, la complexité à appliquer les politiques de sécurité de bout en bout, la latence des applications et le manque d’informations fiables pour aider à sélectionner et concevoir une solution Zero Trust. Notons également que 75% des répondants ont connu des problématiques parce qu’elles utilisent un service ZTNA fourni uniquement depuis le cloud.
Ces difficultés tranchent avec l’engouement rencontré. Depuis la précédente enquête en 2021, en effet, les entreprises ont déployé davantage de solutions dans le cadre de leurs stratégies Zero Trust. Jamais elles ne se sont autant investies, peut-on lire dans le Fortinet 2023 State of Zero Trust Report. La part des personnes interrogées se déclarant en cours de déploiement est de 66 %, contre 54 % en 2021.
C’est le principe d’une seule et même politique d’accès aux applications qui attire. De nombreuses entreprises doivent sécuriser l’accès aux applications, sur site et hors du réseau. Près de 40 % des personnes interrogées indiquent héberger plus de la moitié de leurs applications sur site.
Le SASE, nouvelle priorité
La consolidation des fournisseurs et l’interopérabilité des solutions sont essentielles, rappelle Fortinet. Le déploiement de solutions provenant de plusieurs fournisseurs génère des problématiques, telles que de nouvelles failles de sécurité et des coûts d’exploitation élevés. Les grandes entreprises, en particulier, cherchent à consolider leurs solutions pour simplifier l’opérationnel et réduire leurs coûts.
Le SASE s’impose. Les priorités pour les solutions SASE varient. Cependant, l’efficacité de la sécurité ressort comme un critère essentiel, avec 58 % des personnes interrogées qui le mentionnent parmi leurs trois priorités. Selon 89 % des personnes interrogées, l’intégration du SASE avec leurs solutions sur site est considérée comme importante, voire très importante.
En dépit des allégations qui laissent penser que tout se passe dans le cloud, la plupart des entreprises disposent encore d’une stratégie hybride d’applications et de données. Le ZTNA doit être opérationnel quel que soient l’emplacement des applications et des utilisateurs. Les personnes interrogées précisent que les principaux domaines qu’une stratégie ZTNA hybride doit couvrir sont les applications Web (81 %), les utilisateurs sur site (76 %), les utilisateurs distants (72%), les applications sur site (64 %) et les applications SaaS (51 %).