samedi, 1 octobre 2022

La sécurité Zero Trust gagne du terrain en A / NZ, mais des pièges attendent les non-prêts

Karl Wright (Datacom)

Crédit : Fourni

  • Voir toutes les images

Pratiquement tous les décideurs des TIC s’accordent à dire que la confiance zéro est l’avenir de la cybersécurité, mais des versions fragmentaires pourraient montrer des programmes de recherche coûteux.

Sur 204 décideurs en matière de cybersécurité dans des organisations d’Australie et de Nouvelle-Zélande interrogés par l’analyste de marché Forrester, 58 % ont indiqué qu’ils étaient sur la bonne voie pour mettre en œuvre la confiance zéro, tandis que seulement 17 % n’avaient pas encore commencé.

L’étude sponsorisée par Datacom a également révélé que 83 % des décideurs A/NZ pensaient que la confiance zéro était l’avenir de la sécurité de leurs entreprises. Néanmoins, 46 % des organisations pensant à la confiance zéro ont indiqué que leurs équipes internes manquaient de temps ou d’expertise pour adopter les meilleures pratiques avec succès.

En outre, la compréhension qu’absolument aucune confiance n’était coûteuse et nécessitait une refonte fonctionnelle avait conduit à des déploiements fragmentaires qui pourraient s’avérer coûteux à long terme.

Les communications étaient un autre obstacle potentiel, souvent négligé mais crucial pour obtenir l’adhésion aux stratégies de confiance zéro.

No Trust devient rapidement la meilleure pratique mondiale en matière de cybersécurité et les dirigeants locaux sont d’accord, 83 % d’entre eux la considérant comme nécessaire pour l’avenir de la sécurité de leur organisation.

Aucune confiance n’a besoin de la position par défaut pour la sécurité informatique, c’est que tout le monde et l’appareil doivent être vérifiés et autorisés avant d’avoir accès aux informations, appareils ou réseaux.

« Une technique absolument sans confiance garde vos employés et votre organisation sécuritaire en offrant aux bonnes personnes un accéder aux données et aux applications idéales et se débarrasser des risques inutiles », a déclaré Karl Wright, principal responsable de l’information et principal gardien des détails chez Datacom.

Crédit : Datacom/Forrester Aucune étude de recherche sur la confiance n’expose divers défis régionaux en matière d’adoption.

L’étude a mis en évidence que plusieurs obstacles potentiels à une exécution efficace devaient être résolus, constitués d’un groupe inattendu de détracteurs : les personnes chargées de l’exécuter et de la gérer.

Alors que 83 % des décideurs -les décideurs ne voyaient absolument aucune confiance dans l’avenir, seulement 52 % des équipes de sécurité étaient considérées comme des partisans au début des exécutions, tandis que seulement 40 % des équipes d’organisation fonctionnelle ou d’innovation étaient identifiées comme des défenseurs.

Quarante -huit % des décideurs interrogés ont déclaré que leurs parties prenantes avaient du mal à comprendre l’intérêt commercial d’adopter une méthode de confiance zéro.

Wright a déclaré que cela soulignait l’importance de la communication dans le cadre de méthode de confiance.

Cinquante-deux % des décideurs en matière de cybersécurité ont déterminé que les connaissances techniques étaient le facteur le plus essentiel pour piloter des programmes de confiance zéro, tandis que seulement 13 % ont déterminé que la communication était essentielle.

« Les parties prenantes sont n’achètent pas en zéro confiance parce qu’ils n’obtiennent pas les informations dont ils ont besoin », a déclaré Wright. « L’exécution d’une méthode sans confiance n’est pas aussi simple que l’adoption d’une nouvelle innovation et les organisations doivent vraiment envisager d’adopter une méthode de gestion des modifications. »

Les équipes informatiques et de sécurité doivent savoir qu’une méthode absolument sans confiance leur donner plus de visibilité sur l’état de sécurité de leur organisation et faciliter la protection de leur entreprise contre les violations, a-t-il déclaré.

« Les membres du personnel doivent savoir qu’Absolutely no Trust ne consiste pas à les exclure des applications et les données dont ils ont besoin. Le fait d’avoir la meilleure architecture et les meilleurs protocoles zéro confiance sur place offre un accès simplifié et sûr à l’innovation et aux informations pour les travailleurs et prend en charge les modèles de travail à distance et hybrides. »

L’étude de Forrester a également révélé une tendance vers le travail au coup par coup adoption de la non-confiance en Australie et en Nouvelle-Zélande.

Alors que plus de la moitié des participants ont décrit leurs organisations comme « en bonne voie » sans aucune confiance, 69 % ont déclaré qu’elles adoptaient la confiance zéro. eal.

Wright a déclaré que l’adoption au coup par coup pouvait bien fonctionner à court terme, mais pouvait entraîner une inefficacité, les organisations étant confrontées à des coûts combinés et fonctionnels supplémentaires à long terme.

Il y avait des différences substantielles focus entre les participants australiens et néo-zélandais. Alors que les Australiens insistaient sur le fait de rester à jour avec les exigences en matière de confidentialité personnelle et la nature changeante des dangers comme des défis, les Kiwis avaient du mal à accéder à des compétences suffisantes et à inculquer une culture de gestion des données.

Décideurs ont également gardé à l’esprit les différents niveaux de maturité dans leur application de la non-confiance dans divers domaines, considérant leur maturité dans des domaines tels que l’analyse et l’automatisation (78 %), les gadgets (78 %) et le réseau (70 %), mais la charge de travail cloud reconnue maturité à seulement 49 %.

« C’est un risque possible lorsqu’il s’agit d’exigences de conformité et de comprendre précisément où se trouvent les détails et qui y a accès sur les plates-formes cloud », a déclaré Wright

Plus prévisible, 46 % des personnes interrogées ont déclaré que leur organisation était intéressée par la confiance zéro, mais que les groupes internes n’avaient ni le temps ni le savoir-faire pour adopter efficacement les meilleures pratiques.

Wright a déclaré que les organisations régionales devront s’occuper de ces pratiques. b arriers s’ils veulent satisfaire les attentes des clients, des partenaires et des autorités en matière de confidentialité personnelle et de sécurité des données.

Aux États-Unis, l’administration Biden a ordonné à tous les ministères de n’adopter aucune confiance dans le cadre de sa cybersécurité nationale politique.

En Nouvelle-Zélande, les entreprises Kāinga Ora et le ministère du Logement semblaient sur le point de diriger l’adoption de la sécurité sans confiance au sein du gouvernement en 2015.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici