L'étude du spécialiste de l'accès sécurisé Appgate, basée sur une recherche de l'Institut Ponemon, menée auprès de près de 1 500 décideurs informatiques et professionnels de la sécurité dans le monde entier a pour but d'examiner les difficultés rencontrées pour sécuriser les environnements cloud et de déterminer comment les méthodes de sécurité sans confiance peuvent permettre la transformation numérique.Les principaux défis à relever pour sécuriser le cloud sont la surveillance/visibilité du réseau (48 %), l'expertise interne (45 %), l'augmentation des vecteurs d'attaque (38 %) et le cloisonnement des solutions de sécurité (36 %). En outre, 62 % des personnes interrogées déclarent que les solutions de sécurité traditionnelles basées sur le périmètre ne sont plus adaptées aux menaces actuelles.
À mesure que les entreprises se transforment, 90 % des personnes interrogées auront adopté DevOps et 87 % auront adopté les conteneurs au cours des trois prochaines années, mais les pratiques de sécurité modernes ne sont pas aussi répandues. Seuls 42 % d'entre eux déclarent pouvoir segmenter leurs environnements en toute confiance et appliquer le principe du moindre privilège, et près d'un tiers des organisations n'ont aucune collaboration entre la sécurité informatique et DevOps.
Les répondants qui ont adopté une stratégie de confiance zéro font état d'une productivité accrue de l'équipe de sécurité informatique (65 %), d'une authentification plus forte à l'aide de la posture d'identité et de risque (61 %), d'une productivité accrue pour DevOps (58 %) et d'une plus grande visibilité du réseau et des capacités d'automatisation (58 %) comme principaux avantages.
"Nous avons vu beaucoup de vents contraires pour aider les applications de confiance, par exemple, la publication d'un décret présidentiel qui prévoit l'adoption de la confiance zéro pour sécuriser les actifs critiques, les infrastructures, les entreprises et les organisations gouvernementales dans leur ensemble", déclare Jawahar Sivasankaran, président et directeur de l'exploitation chez Appgate. "Mais il y a aussi des vents contraires, je dirais que les clients sont toujours retranchés dans leurs anciennes façons de penser. C'est en partie dû au fait que les fournisseurs traditionnels continuent de pousser leur discours sur le marché, parfois ils emballent les éléments traditionnels et mettent l'étiquette "zéro confiance" juste pour s'imposer dans l'espace."
Parmi les autres conclusions du rapport, seulement 33 % des personnes interrogées sont convaincues que leur service informatique connaît toutes les applications, plateformes ou services d'infrastructure d'informatique en nuage qu'elles utilisent actuellement. Plus de la moitié des personnes interrogées citent la prise de contrôle de comptes ou le vol d'informations d'identification (59 %) et les risques d'accès par des tiers (58 %) comme principales menaces pour leur infrastructure de cloud computing.
Parmi les personnes interrogées qui ne prévoient pas d'adopter la confiance zéro, 53 % pensent que le terme n'est " qu'une question de marketing ", mais nombre d'entre elles soulignent également que les capacités ZTNA sont essentielles pour protéger les ressources du cloud, ce qui suggère une certaine confusion quant à la signification réelle de la confiance zéro.
"L'éducation joue sans aucun doute un rôle important dans ce domaine, et il s'agit en partie d'éduquer au bon niveau", ajoute M. Sivasankaran. "S'assurer que vos clients cherchent les bonnes réponses plutôt que d'essayer simplement d'apporter certaines des choses héritées, des choses qu'ils ont eu pendant les 25 dernières années."
Source : Appgate
Et vous ?
Trouvez-vous cette étude pertinente ?Voir aussi :
99% des directeurs IT et sécurité mentionnent la complexité du cloud comme un frein important à son adoption, 78 % mettent en cause les coûts de la migration, selon une enquête de Gigamon La sécurité dans le cloud est également l'affaire des utilisateurs, par Edouard Camoin, VP Résilience chez 3DS OUTSCALE et Matthieu Bonenfant, Chief Marketing Officer chez Stormshield Une entreprise sur trois souffre d'un faux sentiment de sécurité quant au contrôle de l'accès à ses données sur le cloud, selon un rapport de CloudSphere