81 % des sociétés adoptent le Zero Trust : la nouvelle norme de cyberdéfense

Une récente enquête menée auprès de professionnels de la cybersécurité révèle que 81 % des entreprises adoptent le Zero Trust comme pierre angulaire de leurs stratégies de cybersécurité. Portées par des inquiétudes concernant les menaces avancées, les problèmes de sécurité liés au VPN, la complexité du réseau et l’agressivité de l’IA, les entreprises passent d’une architecture basée sur un pare-feu et un VPN à une approche plus solide de Zero Trust.

En outre, 62 % des entreprises prévoient d’intégrer l’IA dans leurs mécanismes de défense, et plus de la moitié d’entre elles ont l’intention d’augmenter leurs budgets de sécurité. L’enquête met en lumière les défis et les priorités actuels des professionnels de l’informatique et de la sécurité. Pour des informations plus détaillées, téléchargez le rapport de Zscaler sur l’état des cybermenaces et de la protection qui analyse les résultats d’une enquête ViB commandée par Zscaler.

Ces dernières années, la multiplication des cyberattaques a infligé aux entreprises des pertes financières et des atteintes à leur réputation. Les ransomwares, en particulier, suscitent une vive inquiétude chez les professionnels de la sécurité, 72 % des personnes interrogées les considérant comme leur principale préoccupation. L’étude de Zscaler ThreatLabz confirme que les attaques de ransomware se feront de plus en plus avancées et persistantes. Le rapport Zscaler ThreatLabz 2024 sur les ransomwares a révélé le paiement record d’une rançon de 75 millions de dollars au groupe de ransomware Dark Angels l’année dernière.

Le phishing (69 %) et les exploits de type « zero-day » (48 %) comptaient également parmi les préoccupations majeures. L’équipe ThreatLabz de Zscaler a observé que les menaces de phishing ont atteint de nouveaux sommets de sophistication au cours de l’année écoulée, en grande partie grâce à l’essor des outils d’IA générative. Cette avancée technologique transforme et remodèle fondamentalement le paysage des menaces de phishing.

Cette augmentation des cybermenaces n’est pas seulement une question de quantité. Elle reflète un paysage dynamique et de plus en plus sophistiqué dans lequel les hackers affinent continuellement leurs méthodes pour déjouer les réseaux les mieux défendus.

L’architecture traditionnelle basée sur les VPN s’est révélée être un risque important en 2024, de nombreuses vulnérabilités ayant été exploitées de manière répétée. Les attaques récurrentes de type « zero-day » sur les VPN soulignent que le cœur du problème repose sur une architecture obsolète plutôt que sur des fournisseurs spécifiques. Les réponses à l’enquête soulignent cette tendance inquiétante, une personne interrogée sur quatre prévoyant de renoncer à une architecture basée sur un VPN.

L’IA a transcendé son rôle d’innovation révolutionnaire pour devenir une partie intégrante des opérations commerciales quotidiennes, profondément ancrée au cœur des activités de l’entreprise. Cependant, les défis liés à l’adoption sécurisée des outils d’IA et à la défense contre les menaces basées sur l’IA demeurent entiers.

Les cybercriminels recourent de plus en plus à des méthodes d’IA sophistiquées pour contourner les protocoles de sécurité traditionnels, en élaborant des attaques méticuleusement ciblées et complexes qui exploitent les vulnérabilités des cadres de sécurité.

Les équipes de sécurité s’en rendent compte. Plus de 95 % des personnes interrogées s’inquiètent de l’agressivité de l’IA et de sa capacité à échapper aux défenses de cybersécurité en place.

Les entreprises doivent prendre conscience de la menace croissante que représente l’utilisation de l’IA dans les cyberattaques et se préparer à la combattre. La complexité et la portée de ces attaques devraient augmenter à mesure que les technologies d’IA se font plus accessibles et plus puissantes. Si l’IA représente un défi de taille pour les équipes de sécurité, elle recèle également un potentiel de prévention proactive. L’avenir verra probablement les entreprises combattre l’IA par l’IA.

L’IA révolutionne la sécurité en apportant des capacités inégalées pour identifier, contrecarrer et traiter les menaces avec rapidité et précision. Alors que les cybermenaces gagnent en complexité et en agilité, la surveillance en temps réel et la réponse rapide de l’IA sont inestimables. En analysant de vastes quantités de données et en découvrant des schémas subtils qui pourraient échapper aux mesures de sécurité traditionnelles, l’IA permet aux entreprises de rester proactives et de renforcer leurs stratégies de défense.

62 % des personnes interrogées lors de l’enquête prévoient d’exploiter les capacités de l’IA dans le cadre de leurs cyberdéfenses au cours des deux prochaines années. Le déploiement du Zero Trust et une gestion intelligente des vulnérabilités peuvent aider à prévenir les attaques en réduisant de manière proactive la surface d’attaque et en minimisant les risques réels.

Le Zero Trust, une stratégie de cybersécurité qui utilise des contrôles d’accès sur la base du moindre privilège, la microsegmentation et l’authentification stricte des utilisateurs pour minimiser les risques, fait son chemin parmi les sociétés interrogées. Interrogés sur leur approche du Zero Trust, 81 % des participants à l’enquête ont déclaré qu’ils étaient en train de déployer, qu’ils prévoyaient de mettre en œuvre ou qu’ils avaient déjà mis en place une approche de la sécurité fondée sur le Zero Trust. Ce haut niveau d’intérêt est probablement lié aux avantages d’une architecture Zero Trust bien pensée, notamment une infrastructure réseau plus simple, une meilleure expérience utilisateur et une défense plus efficace contre les cybermenaces. Seuls 15 % des personnes interrogées n’ont pas l’intention d’adopter le Zero Trust cette année.

Les acheteurs potentiels de solutions Zero Trust prennent plusieurs facteurs en considération. Le prix est le critère le plus important pour 56 % des participants à l’enquête, suivi de la robustesse (54 %) et de l’intégration avec les solutions de sécurité existantes (53 %). La facilité d’utilisation et l’évolutivité sont également des facteurs importants, tout comme la présence avérée dans un secteur particulier et l’étendue de la plateforme. Pour plus d’informations sur le Zero Trust et les éléments clés de sa mise en œuvre, consultez l’e-book Sept questions que chaque cadre dirigeant doit poser sur le Zero Trust.

Les entreprises sont de plus en plus conscientes de la nécessité d’améliorer et de rationaliser leurs efforts de cybersécurité en réponse au nombre croissant et à la sophistication des cybermenaces. Les approches traditionnelles centrées sur les VPN et les pare-feu ne suffisent plus en raison des limitations en termes d’évolutivité, de la complexité de leur administration et de leur vulnérabilité aux exploits.

Le Zero Trust devrait être une tendance déterminante dans le paysage de la cybersécurité en 2025. Cette approche proactive ne constitue pas seulement une réponse aux défis actuels ; il s’agit d’un investissement stratégique en préparation aux menaces futures.

La plateforme Zscaler Zero Trust Exchange™ optimisée par l’IA offre une protection Zero Trust complète contre les cybermenaces, à la vitesse et à l’échelle du cloud. Construite sur le principe du moindre privilège, son architecture de proxy minimise la surface d’attaque, prévient les compromissions, élimine les déplacements latéraux et arrête la perte de données.

Accédez au rapport complet pour des informations plus détaillées. Téléchargez dès maintenant le rapport Zscaler sur l’état des cybermenaces et de la protection.