Blog WatchGuard

Les coûts élevés sont le principal obstacle à l’adoption d’une approche Zero Trust

De nos jours, les entreprises ont dû repenser la façon dont elles mettent en œuvre la sécurité de leur réseau d’entreprise et, par conséquent, ont décidé d’appliquer les principes du framework Zero Trust. Dans la mesure où cette approche englobe un concept de sécurité et une vision organisationnelle, la compréhension des avantages qu’elle procure nécessite un changement culturel et une communication claire au sein des entreprises.

L’adoption d’un framework Zero Trust doit être initiée pour obtenir une visibilité, un contrôle et une sécurité accrus sur le périmètre du réseau, sur les identités et sur chaque endpoint.

Cet ensemble de normes et de directives sur la sécurisation d’un réseau d’entreprise repose sur le principe de « faire confiance, mais vérifier », qui peut se décliner en « vérifier, vérifier à nouveau et continuer à vérifier jusqu’à parvenir au Zero Trust. »  Le Zero Trust offre de nombreux avantages potentiels pour améliorer le modèle de sécurité d’une entreprise et réduire le risque et le coût des cyberattaques. Toutefois, selon une étude de Gartner Peer Insights, il subsiste trois défis importants à relever en matière d’adoption : les problèmes liés aux coûts (56 %), le manque de connaissances (51 %) et la technologie (51 %).

La mise en place du Zero-Trust en entreprise

Selon une récente étude sur l’adoption d’une stratégie de sécurité Zero Trust dans les entreprises, la plupart des décideurs mettent actuellement en œuvre une stratégie de sécurité Zero Trust (59 %), tandis que 79 % des 41 % restants prévoient de le faire à l’avenir.

ZT-adoption-challenges

La majorité des décideurs interrogés considèrent désormais le Zero Trust comme une nécessité plutôt qu’un simple concept, 95 % d’entre eux s’accordant à dire que le déploiement de cette stratégie réduit les incidents de sécurité au sein des entreprises, principalement en protégeant l’environnement de l’entreprise contre les violations accidentelles de données (68 %), les menaces causées par des intrus malveillants (68 %) et les tiers qui interviennent sur le réseau (64 %).

Le rapport souligne que la plupart des entreprises ont déjà mis en place les composantes critiques d’une stratégie Zero Trust grâce à la mise en œuvre d’éléments tels que les journaux d’activité (69 %), les outils de gestion de l’identité et de l’accès (GIA) (68 %), la segmentation du réseau (67 %) et la gestion des informations et des événements de sécurité (SIEM) (62 %). Mais l’adoption de ce modèle de sécurité reste un défi pour ce qui est de l’expérience et du coût. Le Zero Trust repose en grande partie sur la capacité d’une entreprise à identifier et à classifier avec précision les données qu’elle détient sur chaque document, endpoint ou système, et à identifier et classifier avec précision chaque utilisateur ou système qui peut avoir besoin d’accéder à ces données. En réalité, de nombreuses entreprises cherchent encore à identifier le nombre de systèmes dont elles disposent et la manière dont elles peuvent être exposées.

Les ressources nécessaires pour entreprendre et mener à bien un tel projet sont considérables pour toute entreprise. Les coûts restent trop élevés pour les entreprises, qui peinent encore à trouver les ressources nécessaires pour effectuer les tâches de cybersécurité de base, telles que le correctif rapide des systèmes, la conduite d’activités de sécurité standard et la gestion de fonctionnalités de détection et de réponse. Au-delà du coût d’achat et de mise en œuvre de solutions capables de couvrir l’ensemble de la surface d’attaque, les coûts de l’adoption d’une approche Zero Trust comprennent le temps que l’entreprise consacre à la planification d’un projet aussi complexe, le temps que chaque équipe de l’entreprise consacre à la classification de ses données et le temps qu’il faut aux utilisateurs pour changer leur façon de travailler pour être compatibles avec une approche Zero Trust.

MSP : la bouée de sauvetage qui aide les entreprises à mettre en oeuvre un framework de sécurité Zero Trust

Les entreprises doivent adopter cette approche pour piloter des stratégies de sécurité qui répondent à leurs exigences en mettant en oeuvre des mesures de prévention, de détection et de réponse pragmatiques. Ces mesures doivent également inclure plusieurs niveaux de défense et intégrer un framework de sécurité robuste de l’identité, du réseau et des endpoints. Cela offre aux MSP une nouvelle opportunité, celle d’être les premiers intervenants dont les entreprises ont besoin pour mettre en œuvre un framework Zero Trust sans se tuer à la tâche. En apportant les solutions nécessaires à la mise en œuvre des différentes couches de sécurité dont les entreprises ont besoin pour faire face aux menaces actuelles, ainsi que le niveau d’expertise et de compétences nécessaires au bon déploiement de cette stratégie, ils peuvent parvenir à un meilleur rapport coût-avantage pour leurs clients. Ainsi, les principaux obstacles à l’adoption du Zero Trust sont levés. En outre, les MSP qui mettent en œuvre cette approche se positionnent incontestablement comme des partenaires de choix et bénéficient d’avantages supplémentaires tels que de nouvelles opportunités de monétisation, une surveillance simplifiée, et la gestion des appareils et des utilisateurs dans les comptes gérés.

Ce modèle de cybersécurité prépare les entreprises à l’avenir. WatchGuard fournit à ses partenaires toutes les informations dont ils ont besoin pour comprendre puis déployer une stratégie de Zero Trust réussie.