Enquête Ping Identity : Le Télétravail accélère les Investissements Zero Trust
2020 a connu un gigantesque basculement vers le travail hors des bureaux traditionnels. L’évolution vers une main-d’œuvre mobile et distribuée était déjà en cours depuis quelque temps, mais la pandémie a accéléré ce phénomène, le travail à domicile s’imposant comme un composant indispensable pour la bonne marche des entreprises.
Mais pour que le télétravail à grande échelle soit viable, il faut qu’il soit pratique et sécurisé. Et quand les entreprises ne peuvent plus s’appuyer sur l’infrastructure de sécurité de leur réseau comme leur principale ligne de défense contre des attaques extérieures, à quoi ressemble leur nouvel écosystème de sécurité ?
Afin de répondre à cette question, ainsi qu’à d’autres liées à la sécurité dans le sillage de la pandémie, Ping Identity a interrogé plus de 1 300 cadres dirigeants dans cinq pays. La Ping Identity Executive Survey a révélé qu’en dépit de conditions économiques défavorables dans le monde, les dirigeants d’entreprise augmentent fortement leurs investissements en informatique et sécurité des données, à la fois en technologies et en personnel. Ils se concentrent sur le renforcement de leurs fonctions de sécurité des identités tout en s’efforçant de consolider et rationaliser les procédures de gestion des identités de leur personnel.
Les résultats de l’enquête indiquent que les dirigeants d’entreprise comptent sur ces efforts combinés pour résoudre leurs problèmes de sécurité et de mise en conformité tout en optimisant la productivité de leurs employés, en leur apportant une meilleure expérience utilisateur quel que soit leur lieu de travail.
Principale conclusion : la majorité des départements informatiques dans le monde adoptent le modèle Zero Trust
Zero Trust le modèle de sécurité dans lequel tout trafic réseau n’est pas considéré comme sûr par défaut avant d’avoir été validé via des signaux en temps réel liés au contexte et au niveau de risque, est une stratégie de plus en plus utilisée qui encourage les équipes de sécurité à moins s’appuyer sur la sureté de leurs périmètres réseau et plus sur leurs contrôles de gestion des identités et des accès. Cette approche Zero Trust axée sur l’identité permet de garantir la sécurité quel que soit le lieu où les ressources sont déployées, où les employés travaillent, ou quels que soient les terminaux qu’ils utilisent, ce qui la rend idéale pour gérer les défis d’une main-d’œuvre à distance.
Il n’est donc pas surprenant de constater que l’adoption du modèle Zero Trust s’accroît dans le monde entier. La majorité des dirigeants interrogés (82 %) déclare avoir déployé des composants du modèle Zero Trust, qu’il s’agisse du pilotage des principes de Zero Trust, du déploiement actif ou de l’amélioration des principes de Zero Trust, ou de l’établissement d’un modèle Zero Trust en pleine maturité. En outre, 7 dirigeants sur 10 s’attendent à devoir investir davantage dans le Zero Trust au cours des 12 prochains mois.
Découverte fondamentale : les entreprises se concentrent davantage sur la sécurisation de leur gestion de l’identification
La crise sanitaire mondiale a mis en lumière la nécessité de sécuriser les accès à distance, pour qu’il soit possible de travailler depuis n’importe quel endroit. Cela fait de la sécurisation de l’identification des employés un facteur clé dans la transformation numérique aujourd’hui.
En conséquence, les cadres centrent leur stratégie sur de nouveaux outils de sécurité de l’identification, comme l'authentification multifacteur (MFA) et le Single Sign-on (SSO):
Plus de la moitié des cadres interrogés ont indiqué avoir investi dans de nouvelles solutions de sécurité de l’identification à cause de la pandémie.
Plus des deux tiers ont déclaré qu’ils développeraient les capacités IAM de leur main-d’œuvre ; le chiffre le plus élevé concerne les départements informatiques américains, avec 79 %, alors que le chiffre le plus faible est attribué aux départements informatiques britanniques, avec 63 %.
L’investissement et l’engagement envers les capacités de sécurité d’identification sont les plus élevés aux États-Unis, où 64 % des cadres ont investi dans de nouvelles solutions de ce type et où 79 % d’entre eux jugent que leurs dépenses en termes de capacités IAM augmenteront lors des 12 prochains mois.
Découverte fondamentale : éliminer les silos d’identités constitue une priorité pour les dirigeants
Les silos d’authentification diminuent la productivité et l’efficacité opérationnelle, entravent la flexibilité de l’entreprise et accroissent la surface d’attaque. Pour les dirigeants qui font des efforts dans le but de s’assurer que leurs organisations sont équipées au cas où un ajustement de main-d’œuvre serait nécessaire, mettant de plus en plus l’accent sur la sécurité et l’efficacité, se débarrasser des silos d’identité est indispensable.
Ces cadres ont déclaré que leur service informatique renforçait et centralisait les procédures d’authentification de l’identité des employés :
Près de la moitié (46 %) des départements informatiques créent un profil unifié qui synchronise plusieurs sources de données.
Un tiers (33 %) annonce avoir prévu d’éliminer les magasins existants et de consolider les identifiants et profils des employés.
Les besoins en sécurisation de l’identification pour ces entreprises sont axés sur des mises en œuvre sur plusieurs clouds, en couvrant tout de même les applications sur site et en fournissant une expérience utilisateur supérieure.
Découverte fondamentale : bien qu’ils misent de plus en plus sur de la sécurité d’identification moderne (surtout la MFA), les dirigeants restent attachés aux mesures de sécurité réseau traditionnelles
Les outils de sécurisation de l’identification modernes comme la MFA adaptative et consciente des risques aident les sociétés à trouver l’équilibre entre sécurité de l’entreprise et productivité des employés. Les politiques d’authentification adaptatives, par exemple, renforcent la sécurité dans les scénarios à haut risque et facilitent l’accès aux applications et aux utilisateurs présentant de faibles risques. Mais si leur utilisation est de plus en plus fréquente, elles sont encore loin d’être populaires.
Avant la pandémie, plus d’un tiers (38 %) des dirigeants estiment que plus de la moitié de leurs employés se servaient de l’authentification multifacteur. L’épidémie a fortement répandu l’utilisation de la MFA : 64 % estiment désormais que plus de la moitié de leurs employés a recours à cette pratique.
L’enquête a également demandé aux cadres d’évaluer l’efficacité de 12 éléments de prévention des cyberattaques. Si les variations ont été significatives selon les pays, les dirigeants ont eu tendance à classer les VPN, la MFA et les pare-feux nouvelle génération comme très efficaces. Les éléments qui ont plutôt été jugés comme peu efficaces sont la micro segmentation, le principe de moindre privilège et l’analyse comportementale des utilisateurs.
Le télétravail continu, la hausse des dépenses informatiques, etc.
Tout le monde a été impacté par le télétravail. Près de la moitié des chefs d’entreprise interrogés ont déclaré s’attendre à ce qu’un quart ou plus de leur main-d’œuvre passe au moins trois jours à travailler hors des bureaux principaux de la société en 2022, et une grande majorité (85 %) d’entre eux est d’accord avec l’assertion que la technologie de sécurisation de l’identification joue un rôle capital dans l’expérience utilisateur et mobile des employés.
Chez Ping, nous prédisons que, comme les environnements en ligne et virtuels resteront la norme pour la main-d’œuvre entrepreunariale, les département et chefs de service informatiques seront de fervents défenseurs de la sécurisation de l’identité, en 2021 et au-delà. Fournir à vos utilisateurs finaux les outils et solutions de sécurité permettant à la fois d’augmenter la productivité et d’éviter les failles de sécurité sera incontournable si vous souhaitez que le télétravail de votre main-d’œuvre de taille conséquente soit une réussite.
Pour en savoir davantage sur la manière dont les cadres développent leurs capacités en matière des sécurisation de l’identification, et pour recevoir votre exemplaire gratuit de toute l’enquête, merci de télécharger : « Enquête auprès des cadres : la croissance du télétravail stimule l’investissement dans le Zero Trust. »