L’adoption du Zero Trust et de la micro-segmentation augmente en réponse à la hausse des attaques

0
155

Akamai Technologies, l’entreprise spécialisée dans le cloud qui optimise et protège la vie en ligne, publie aujourd’hui les résultats d’un nouveau rapport. Parmi les premiers enseignements de cette enquête, on distingue l’augmentation des ransomwares, l’adoption du Zero Trust et les avantages de la microsegmentation.

Tribune – Le rapport sur l’état de la segmentation  2023 révèle ainsi que les entreprises interrogées ont subi en moyenne 86 attaques par ransomware au cours des 12 derniers mois, contre une moyenne de 43 attaques annuelles observées il y a deux ans. Les entreprises spécialisées dans la sécurité ont réagi à la récente augmentation des attaques en mettant en œuvre des stratégies de Zero Trust et de microsegmentation. La quasi-totalité (99 %) des personnes interrogées qui ont déclaré avoir déployé une forme de segmentation a également déployé un cadre de sécurité « Zero Trust ».

Le rapport établit plusieurs constats dont :
  • 93 % d’interrogés affirment que la microsegmentation est essentielle pour contrecarrer les attaques par ransomware
  • Sur l’année écoulée, 115 attaques de ransomwares aux États-Unis et 110 en Allemagne
  • L’Inde est en tête de la segmentation, avec 58 % des entreprises qui déclarent avoir segmenté plus de deux actifs/domaines, suivie par le Mexique avec 48 % et le Japon avec 32 %

Le rapport s’appuie sur les retours de 1200 décideurs informatiques en matière de politiques de sécurité dans le monde entier. Les personnes interrogées reconnaissent massivement que la microsegmentation est un outil efficace pour assurer la protection des actifs, mais le déploiement a été plus faible que prévu, avec seulement 30 % des entreprises segmentant plus de deux domaines critiques de leur infrastructure informatique. À l’échelle mondiale, les principaux obstacles au déploiement de la microsegmentation sont le manque de compétences/expertise (39 %), suivi par l’augmentation des goulots d’étranglement au niveau des performances (39 %) et les exigences de conformité (38 %). Presque toutes les personnes interrogées, quel que soit le secteur, l’industrie ou le pays, ont signalé les mêmes obstacles, avec toutefois des degrés légèrement différents.

Malgré la lenteur des déploiements, les entreprises qui ont persévéré et mis en œuvre une stratégie de microsegmentation dans six domaines critiques ont déclaré avoir récupéré d’une attaque en quatre heures seulement en moyenne, soit 11 heures de moins que les entreprises qui n’ayant segmenté qu’un seul domaine critique, ce qui souligne l’efficacité d’une stratégie de Zero Trust qui utilise la microsegmentation.

« Le paysage de la cybersécurité est en constante évolution et change en fonction des dernières méthodologies de menace développées par les cybercriminels. Qu’il s’agisse de se défendre contre les ransomwares, les nouvelles attaques de type Zero Day ou les campagnes de phishing les plus sophistiquées, il est vital que les entreprises réévaluent leurs risques pour protéger leurs actifs critiques », a déclaré Steve Winterfeld, Advisory CISO chez Akamai. « L’un des principaux moyens d’y parvenir est d’adopter une architecture Zero Trust. Cela repose sur la combinaison de la fermeture et du contrôle continu des accès réseaux à une microsegmentation intégrée dans le cadre d’une stratégie de sécurité claire soutenue par l’accès au personnel et aux partenaires possédant les compétences nécessaires. »

Parmi les autres constatations du rapport :

  • Parmi toutes les personnes interrogées, 93 % affirment que la microsegmentation est essentielle pour contrecarrer les attaques par ransomware.
  • Les temps d’indisponibilité du réseau (44 %), la perte de données (42 %) et l’atteinte à la marque ou à la réputation (39 %) sont les problèmes les plus courants auxquels sont confrontées les entreprises après une attaque par ransomware.
  • Les États-Unis et l’Allemagne ont signalé le plus grand nombre d’attaques par ransomware au cours de l’année écoulée, avec 115 attaques aux États-Unis et 110 en Allemagne.
  • L’Inde est en tête de la segmentation, avec 58 % des entreprises qui déclarent avoir segmenté plus de deux actifs/domaines, suivie par le Mexique avec 48 % et le Japon avec 32 %.

Le rapport complet est disponible sur demande.

Méthodologie

Akamai s’est associé à Vanson Bourne pour interroger 1200 décideurs informatiques et de sécurité dans 10 pays, afin de mesurer les progrès réalisés par les entreprises dans la sécurisation de leurs environnements, en se concentrant sur le rôle de la segmentation.

Ils ont été interrogés sur leurs approches de la sécurité informatique et leurs stratégies de segmentation, ainsi que sur les menaces auxquelles leur entreprise sera confrontée en 2023. Ces résultats nous donnent un aperçu de la manière dont les stratégies de sécurité ont évolué depuis 2021 et des domaines dans lesquels des progrès restent à faire.

Des personnels de sécurité informatique et des décideurs ont ainsi été interrogés aux États-Unis, au Mexique, au Brésil, au Royaume-Uni, en France, en Allemagne, en Chine, en Inde, au Japon et en Australie. Tous travaillaient pour des entreprises de plus de 1000 employés et représentaient un éventail équilibré d’industries et de secteurs.