Blog Zscaler

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

S'abonner
Produits et solutions

Prévisions Zero Trust pour 2023

image

2022 a été l’année la plus difficile pour toutes les personnes impliquées dans le secteur de la cybersécurité. Tout au long de l’année, les attaques par ransomware ont constitué l’une des plus grandes menaces dans le monde. Qu’il s’agisse d’États-nations se livrant à des cyberattaques ou de violations de données importantes visant des entreprises de technologie (Twitter), de santé (Medibank) et de télécommunications (Optus), pour ne citer que celles-ci, 2022 a été le théâtre d’un spectre complet de hacking dans le cadre duquel les acteurs malveillants ont pu pénétrer les réseaux, compromettre les serveurs, puis se déplacer latéralement dans le réseau pour trouver les données ayant le plus de valeur et les voler.

Alors que les cybermenaces continuent de se multiplier, les attaques se font de plus en plus sophistiquées, les acteurs malveillants exploitant les capacités d’apprentissage avancées de l’intelligence artificielle (IA) et de l’apprentissage automatique (AA). Les menaces alimentées par l’IA placent la barre toujours plus haut pour les responsables informatiques, de la sécurité, des risques et de la conformité qui s’efforcent de renforcer leurs cyberdéfenses. Ce paysage de menaces en constante expansion obligera les entreprises et les agences gouvernementales à renoncer aux solutions de sécurité ponctuelles au profit de paradigmes de sécurité transformationnels, tels que l’architecture Zero Trust, qui intègrent totalement leurs processus, applications et services commerciaux afin de fournir une sécurité complète contre les cyberattaques.

Voici les 10 prévisions relatives au Zero Trust qui affecteront vraisemblablement les entreprises en 2023.

1. Les risques liés à la sécurité des chaînes d’approvisionnement complexes continueront d’affecter les entreprises

En raison de l’économie mondiale hyperconnectée actuelle, les entreprises dépendent étroitement de leurs chaînes d’approvisionnement en ce qui concerne les composants des produits physiques et numériques indispensables à leurs activités quotidiennes. De plus, les nouveaux défis que rencontre la chaîne d’approvisionnement liés aux risques géopolitiques ont été à l’origine de pénuries de matériel, d’augmentations de coûts, de changements de licences et de limitations des capacités. 

Pour atténuer ces perturbations, les entreprises devront adopter une approche globale de leur sécurité, notamment en abandonnant les évaluations ponctuelles de tiers au profit d’une surveillance en temps réel des risques et des vulnérabilités de tiers dans les packages de logiciels et de firmware entrants. Elles devront également déployer des mécanismes plus solides de gestion des identités et des accès (IAM) et accélérer l’adoption d’une architecture Zero Trust pour mieux appliquer l’autorisation d’accès aux systèmes et aux données par les partenaires et les employés tout en réduisant les conséquences de transactions menées avec un tiers compromis.

2. Le Zero Trust va devenir un sujet clé des conseils d’administration

L’exposition aux risques (réputation de l’entreprise, chiffre d’affaires et croissance) étant un enjeu majeur de la cybersécurité ; attendez-vous à ce que les conseils d’administration fassent de la cybersécurité une priorité absolue en 2023. Les membres du conseil d’administration se montreront beaucoup plus opiniâtres et volontaires en ce qui concerne la préparation au risque cybernétique et passeront des mises à jour trimestrielles ou annuelles à l’examen régulier du risque cybernétique dans tous les domaines de l’entreprise et des activités de la direction. Les administrateurs exigeront des informations plus détaillées sur le niveau de préparation d’une entreprise et évalueront constamment la couverture de la cyberassurance d’une entreprise contre les cyberattaques.

3. Les entreprises vont créer un rôle de « responsable suprême » du Zero Trust.

Au fur et à mesure que les entreprises migrent vers le cloud, elles adoptent le Zero Trust pour mener leur transformation numérique sécurisée, l’approche SASE (Secure Access Service Edge) étant privilégiée. Le problème réside cependant dans le fait, que dans de nombreuses entreprises, la responsabilité de la mise en réseau et de la sécurité incombe à différents services et que ces groupes font souvent appel à différents fournisseurs dans leurs domaines respectifs. Le décloisonnement des équipes chargées de la sécurité et de la mise en réseau, ainsi que le choix des bons outils, produits et fournisseurs en fonction des résultats commerciaux souhaités, seront essentiels à la mise en œuvre du Zero Trust. Alors que s’intensifie la pression de mettre en œuvre le Zero Trust, un rôle de « responsable suprême » du Zero Trust va probablement émerger dans les entreprises. Cette personne aura la responsabilité de guider l’entreprise sur la voie du Zero Trust. Cette personne aura la responsabilité de guider l’entreprise sur la voie du Zero Trust. Elle sera chargée de réunir les équipes de réseau et de sécurité dans le but commun de mettre le Zero Trust en œuvre au sein de l’entreprise.

4. Les entreprises vont davantage adopter un ZTNA universel pour le travail hybride

Une récente étude a révélé que près d’un tiers des employés prévoient de travailler à distance à plein temps, tandis que 27 % d’entre eux prévoient de travailler à distance au moins à temps partiel. Le travail hybride se généralisant, l’intérêt pour les solutions Zero Trust Network Access (ZTNA) va également augmenter. Le passage à une technologie sans périmètre s’accélérera pour aboutir à un modèle où les utilisateurs n’auront besoin que d’un Internet de base pour se connecter en toute sécurité à toutes les ressources depuis le bureau, leur domicile, les aéroports et les hôtels. Pour ce faire, les entreprises se tourneront de plus en plus vers une adoption universelle du ZTNA pour sécuriser à la fois les travailleurs à distance et sur site, et les filiales. Cela permettra non seulement de garantir des politiques cohérentes pour tous les utilisateurs, mais également de réduire les coûts supportés par les entreprises tout en concrétisant le modèle de télétravail optimisé par le Zero Trust.

5. La pénurie d’experts en cybersécurité continuera de poser un défi à l’adoption plus large de pratiques de sécurité modernes au sein des entreprises

L’un des principaux défis inhérents au ralentissement économique sera l’aggravation de la pénurie d’experts en cybersécurité. À mesure que l’incertitude économique augmentera en 2023, de nombreuses entreprises suspendront l’embauche de nouveaux talents, ou même licencieront des employés en poste. Même si les entreprises investiront dans davantage d’outils de surveillance et d’analyse de la sécurité, dont beaucoup sont en libre accès, elles devront malgré tout investir dans du personnel possédant l’expertise nécessaire pour configurer et utiliser ces outils à leur plein potentiel. Ainsi, la pénurie de talents continuera à poser un défi majeur aux entreprises qui souhaitent adopter des pratiques de sécurité plus modernes dans un avenir proche.

6. L’adoption du cadre d’orchestration des services de sécurité (ou fonction similaire) s’intensifiera

Les entreprises éprouvent de plus en plus de difficultés à superposer des contrôles de sécurité à l’informatique d’entreprise, autant sur site que dans le cloud. Il leur est de plus en plus difficile de reconnaître les fonctions de sécurité des produits et leur applicabilité à des environnements et services particuliers. Des gadgets spécialisés offrant des capacités ou une couverture uniques aux plateformes de sécurité plus larges, les entreprises sont submergées d’outils de sécurité disparates qui ne sont pas compatibles, fonctionnent de façon fragmentée et dont la gestion exige trop de ressources spécialisées. Il en résulte souvent des failles de sécurité, des politiques de sécurité incohérentes et une plus grande vulnérabilité aux cyberattaques. 

En conséquence, les entreprises envisageront d’adopter une nouvelle structure/architecture de services de sécurité qui regroupera et synthétisera les signaux provenant de l’ensemble des outils afin de développer un contexte intelligent qui permettra aux entreprises de prendre les décisions stratégiques les plus avisées en cas d’attaque. Cela inclurait l’intégration de la posture des appareils à partir des solutions de protection des terminaux, des outils SIEM, des flux de renseignements sur les menaces, et autres, afin d’améliorer en permanence le moteur de sécurité qui analyse les risques et applique les politiques.

7. DevSecOps va prendre une importance critique pour l’entreprise

La multiplication et la diversité continues des déploiements d’API et d’applications ont créé une vaste surface d’attaque pour les acteurs malveillants. Pour se protéger efficacement sans nuire à la vitesse, les entreprises vont accélérer l’adoption d’une sécurité « shift left » (déplacement en amont), et l’automatiser dans les processus de mise à disposition des applications à l’aide des techniques DevSecOps. Le déplacement en amont fait passer la sécurité dans le pipeline CI/CD et l’intègre au développement de l’application, minimisant ainsi la probabilité que les vulnérabilités et autres faiblesses de sécurité soient introduites dans les environnements de production. Des outils tels que la détection des menaces API, CNAPP, et d’autres qui prennent en charge les environnements de déploiement modernes augmenteront considérablement la sécurité en facilitant la normalisation et la mise en place de défenses en couches plus profondes. 

8. La sécurité et la confidentialité centrées sur les données deviendront essentielles pour renforcer la confiance des marques et des clients 

Près de 72 % des engagements client d’une entreprise sont numériques. Les clients attendent par conséquent un plus grand contrôle de leurs données et des politiques d’entreprise plus transparentes. Cependant, le suivi de ces données n’a pas constitué une priorité absolue pour de nombreuses entreprises, de sorte que celles-ci ne disposent que d’une visibilité très limitée sur ces données. Il sera par conséquent de plus en plus urgent que les entreprises mettent en place des dimensions de confiance et adoptent la confidentialité, la sécurité et la conformité des données comme mécanismes de soutien aux méthodes traditionnelles d’amélioration de l’expérience client et de la perception de la marque. 

9. Les réponses automatisées seront fondamentales pour les entreprises cyber-résilientes 

L’évolution du paysage des cybermenaces va se poursuivre au rythme des cyberattaques menées contre les entreprises qui seront contraintes de payer des rançons considérables. Dans ce contexte, les entreprises continueront à investir de manière substantielle dans leurs pratiques de connaissance de la situation, de surveillance de la sécurité basée sur les menaces, de réponse aux incidents et de gestion de crise. Cependant, la plupart des entreprises dépendent encore trop du facteur humain, ce qui ralentit les processus de détection et de réponse. Face à une pénurie croissante de professionnels de la cybersécurité, les entreprises privilégieront les technologies de réponse entièrement automatisées, dans la mesure où les répercussions d’une violation menée à bien dépassent de loin les risques liés à l’adoption de ces nouvelles technologies. En retour, cela permettra à leur personnel de se concentrer sur des projets de sécurité plus critiques et d’accroître la cyber-résilience de leur entreprise.

10. Les menaces ciblant les OT (technologies opérationnelles) dans les environnements de fabrication et autres vont augmenter

Les menaces de cybersécurité visant les OT (technologies opérationnelles) dans les environnements de fabrication et autres vont considérablement augmenter en 2023. Les cyberattaquants vont instrumentaliser les environnements OT pour s’en prendre au matériel et aux logiciels qui contrôlent les processus industriels et sécurisent les réseaux OT. La pénurie de personnel qualifié et le chevauchement des environnements IT et OT vont compliquer le confinement des incidents de sécurité. Les entreprises devront mettre en œuvre des contrôles d’identification, de détection et de prévention des cybermenaces pour faire face aux risques de sécurité OT en augmentant la visibilité sur les appareils, en procédant à la segmentation des réseaux OT, en corrélant étroitement les informations de sécurité des réseaux OT et IT, et en établissant des processus de réponse de sécurité qui englobent ces deux environnements.


En savoir plus

Vous souhaitez en savoir plus sur la façon d’optimiser et d’adopter le Zero Trust pour votre entreprise en 2023 ? Cliquez ici pour découvrir les perspectives de Zscaler. 

Cet article fait partie d’une série consacrée aux tendances 2023 des principaux domaines dans lesquels les entreprises comme la vôtre seront engagées. Le prochain article de cette série aborde les prévisions concernant la sécurité du cloud pour 2023.


 

Prévisions
Cet article contient des informations prévisionnelles basées sur les croyances et hypothèses de notre direction et sur les informations dont elle dispose actuellement. Les mots « croire », « potentiellement », « estimer », « continuer », « anticiper », « avoir l’intention », « projeter », « planifier », « s’attendre », les verbes conjugués au futur et au conditionnel, ainsi que d’autres expressions similaires qui expriment l’incertitude des événements ou des résultats futurs sont destinés à identifier les prévisions. Ces prévisions comprennent, sans s’y limiter, des déclarations concernant : des prévisions sur l’état de l’industrie de la cybersécurité au cours de l’année civile 2023 et notre capacité à tirer parti de ces opportunités de marché. Ces prévisions sont soumises aux dispositions de protection prévues par la loi « Private Securities Litigation Reform Act » de 1995. Ces prévisions sont soumises à un certain nombre de risques, d’incertitudes et d’hypothèses, et un nombre important de facteurs pourraient faire en sorte que les résultats réels diffèrent sensiblement des prévisions formulées dans cet article, y compris, mais sans s’y limiter, les risques et les développements en matière de sécurité inconnus de Zscaler au moment de la rédaction de cet article et les hypothèses sous-jacentes à nos prévisions concernant le secteur de la cybersécurité au cours de l’année civile 2023.
Les risques et incertitudes spécifiques à l’activité de Zscaler sont exposés dans notre dernier rapport trimestriel sur le formulaire 10-Q déposé auprès de la SEC ( «Securities and Exchange Commission ») le 7 décembre 2022, qui est disponible sur notre site Web à l’adresse ir.zscaler.com et sur le site Web de la SEC à l’adresse www.sec.gov. Toutes les prévisions contenues dans cet article sont basées sur les informations limitées dont dispose actuellement Zscaler à la date du présent communiqué, lesquelles sont susceptibles de changer, et Zscaler ne s’engage pas à mettre à jour les prévisions dans ce blog, même si de nouvelles informations deviennent disponibles à l’avenir, sauf si la loi l’exige.
form submtited
Merci d'avoir lu l'article

Cet article a-t-il été utile ?

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

En envoyant le formulaire, vous acceptez notre politique de confidentialité.