Les 5 principales conclusions du rapport « The State of Zero Trust Security 2022 »

Quelle différence en l’espace de quatre ans !

Depuis le lancement de notre premier rapport « The State of Zero Trust Security » en 2019, nous n’avons cessé d’affirmer que ce framework représente l’avenir de la sécurité. Cette année, l’adoption du Zero Trust a atteint un point de bascule. 

En 2019, de nombreuses entreprises que nous avons interrogées ont reconnu que le Zero Trust était important, mais seulement 16 % avaient investi dans des initiatives Zero Trust. En 2022, les entreprises sont prêtes à agir ; 97 % des répondants de notre enquête ont mis en place une initiative Zero Trust définie ou prévoient de le faire dans les prochains mois.

Notre quatrième rapport annuel « The State of Zero Trust Security », compilé à partir d’enquêtes menées auprès de 700 responsables de la sécurité, révèle un paysage fondamentalement altéré, où il n’existe pas de solution de sécurité universelle. Alors que différentes entreprises, différents secteurs et différentes régions adoptent des stratégies et des priorités Zero Trust diverses, des tendances particulièrement intéressantes émergent. 

Voici cinq points importants à retenir du rapport 2022.

1. Les initiatives Zero Trust ont accompli des progrès remarquables en un an

Au cours de l’année écoulée, l’évolution des programmes Zero Trust a été remarquable. En réalité, le pourcentage d’entreprises ayant mis en place une initiative Zero Trust définie a plus que doublé :

• En 2021, seulement 24 % des personnes interrogées avaient mis en place une initiative Zero Trust et 65 % prévoyaient de le faire dans les 12 à 18 prochains mois.
• En 2022, 55 % des personnes interrogées ont mis en place une initiative Zero Trust et 42 % déclarent qu’elles le feront dans un avenir proche.

2. Plus que jamais, la sécurité et la facilité d’utilisation sont mutuellement inclusives

En 2020, les entreprises du monde entier ont dû prendre en charge de manière abrupte des effectifs distribués et dynamiques. Il est donc compréhensible que les considérations relatives à l’accessibilité et à la facilité d’utilisation pour l’utilisateur aient souvent primé sur les préoccupations de sécurité. 

Après avoir implémenté des systèmes permettant aux équipes de travailler de n’importe où, de nombreuses entreprises ont accumulé une dette de sécurité et découvrent à présent leurs vulnérabilités. Cela étant, elles ont également réalisé que la sécurité ne doit pas forcément exister au détriment de la facilité d’utilisation, comme le prouve l’adoption de plus en plus répandue de l’authentification sans mot de passe (passwordless) :

• L’accès sans mot de passe sera une priorité à l’échelle mondiale au cours des 12 à 18 prochains mois.
• 24 % des répondants du secteur des services financiers prévoient de l’implémenter prochainement, ou l’ont déjà fait.
• Près d’un cinquième des répondants dans le secteur de la santé (17 %) et des logiciels (18 %) prévoient de faire de même.

3. Le verdict est implacable : l’identité est vitale pour une stratégie Zero Trust

Le principe central du modèle de sécurité Zero Trust est « ne jamais faire confiance, toujours vérifier ». Et bien qu’il existe de nombreuses méthodes pour le mettre en œuvre, aucune n’est aussi fiable que la gestion des identités et des accès.

• 80 % des personnes interrogées considèrent l’identité comme un élément important de leurs stratégies Zero Trust.
• 19 % vont plus loin et affirment que l’identité est stratégique.

Au total, l’identité est considérée comme un facteur clé du Zero Trust par 99 % des organisations interrogées. Les chiffres sont similaires lorsque l’on s’adresse aux dirigeants, tels que les RSSI et autres cadres supérieurs, 98 % d’entre eux reconnaissant le rôle essentiel de l’identité dans une approche Zero Trust robuste.

4. L’identité est un facteur clé pour les soins de santé et les services financiers

Le Zero Trust gagne rapidement du terrain dans le secteur de la santé, alors que les derniers réfractaires s’engagent dans de nouvelles initiatives à l’avenir. En 2021, 37 % des entreprises avaient commencé à mettre en œuvre des initiatives Zero Trust, mais ce chiffre est passé à 58 % en 2022. Il convient également de noter que 96 % d’entre elles ont au moins une initiative prévue dans les 12 à 18 prochains mois, et que pour la grande majorité, ces initiatives impliqueront l’identité.

• 99 % des organisations de santé considèrent que l’identité est au cœur de leurs stratégies Zero Trust.
• 72 % de ces répondants la considèrent comme importante, tandis que 27 % affirment qu’elle est essentielle à l’entreprise.

L’adoption de solutions d’identité a également entraîné une transformation dans le secteur des services financiers, de nombreuses entreprises se concentrant d’abord sur leurs systèmes internes et leurs effectifs :

• Près de 75 % des entreprises de services financiers visent à étendre l’authentification unique (SSO) et l’authentification multifacteur (MFA) aux serveurs, aux bases de données et aux API d’ici 18 mois.
• Pour près de 80 % des dirigeants interrogés, le SSO unique a déjà été étendu aux collaborateurs, mais à l’heure actuelle, seuls 37 % ont étendu le MFA aux utilisateurs externes à leurs organisations.

5. Les régions EMEA et APAC accordent la priorité à l’automatisation et à la gestion des accès 

La rapidité avec laquelle les régions adoptent de nouvelles initiatives de sécurité peut mettre en lumière leurs priorités Zero Trust. Par exemple, les personnes interrogées dans les régions EMEA et APAC redoublent d’efforts en matière de gestion des accès à privilèges pour l’infrastructure cloud :

• Les taux d’adoption dans la région EMEA devraient atteindre 97 % d’ici un an et demi.
• Pour la région APAC, les taux d’adoption devraient doubler au cours des 18 prochains mois, passant de 44 % en 2021 à 88 % en 2022.
• En comparaison, les taux d’adoption en Amérique du Nord doubleront également, mais culmineront à 70 %. 

Les entreprises de la région APAC investissent également massivement dans l’automatisation des processus de provisioning et déprovisioning pour les collaborateurs, avec des taux d’adoption qui devraient passer de 22 % en 2021 à 76 % en 2022. Les taux d’adoption dans la région EMEA ne sont pas loin derrière, avec 74 % des entreprises indiquant qu’elles mettront en œuvre cette pratique de sécurité dans les 18 prochains mois.

Lire le rapport

Ces tendances dressent un tableau général de la façon dont l’adoption du Zero Trust transforme les secteurs d’activité et la sécurité dans le monde entier. Pour une vue d’ensemble de ces observations, consultez le rapport complet.