L’adoption du modèle Zero Trust s’est transformée en un point d’inflexion pour les stratégies de cybersécurité des entreprises. Nous reconnaissons donc le studio mondial publié par DXC Technology, en collaboration avec Microsoft, sous le titre. Le rapport sur la confiance : de la gestion des risques à la résilience stratégique en matière de cybersécurité. L’enquête, basée sur les données des centres d’entreprises de différents secteurs et zones géographiques, confirme que ce cadre n’est pas une tendance, mais la norme de fait pour protéger les entreprises numériques hybrides et dynamiques.
L’information devrait être celle des organisations qui transitent par un modèle traditionnel de gestion du risque, centré sur la défense périphérique, qui a une mission de résilience stratégique dans laquelle la confiance n’est jamais donnée par supposition. Ce changement répond à l’augmentation exponentielle des améliorations, à la sophistication des attaques et à l’impact de l’intelligence artificielle générative sur la surface d’exposition.
Selon l’étude, les 83 % des organisations qui ont adopté un modèle Zero Trust ont réussi à réduire les incidents de sécurité, ce qui a contribué à une réduction significative des coûts de récupération et du support technique pour les cigarettes. Cependant, les informations annoncées sur une avancée technologique et culturelle : seulement 30 % des entreprises utilisent des outils d’authentification basés sur l’IA, pour profiter de l’ample offre de solutions disponibles pour la détection et la réponse intelligente.
Une adoption souhaitable de l’intelligence artificielle dans la cybersécurité
L’avancée de l’intelligence artificielle va redéfinir les limites de la cyberdéfense. Par conséquent, les attaques utilisent l’IA pour automatiser les attaques, générer des codes malveillants et exploiter les vulnérabilités avec plus de rapidité que jamais. Par ailleurs, les technologies d’IA représentent également une opportunité unique pour créer des systèmes de protection plus prédictifs, contextualisés et adaptatifs.
L’information sous-entend que l’adoption d’outils motivés par l’IA est en train de commencer. De nombreuses organisations, en particulier les secteurs réglementés ou les infrastructures critiques, maintiennent une approche prudente ou expérimentale. Dans ce contexte, Zero Trust agit comme marque de référence pour incorporer des innovations de forme contrôlée, en donnant la priorité à la vérification continue et à la gestion stricte des identités et des accès.
«Le défi n’est pas un système de protection unique, mais il doit être dynamique, cohérent et automatisé», explique Mikel Salazar, directeur de Ciberseguridad de DXC Espagne et Portugal. « L’accélération des mesures basées sur l’IA oblige à évaluer la sécurité comme tout ce qui concerne les identités, les appareils, les réseaux, les applications et les données doit suivre les principes de confiance en zéro. Notre papier en DXC est utile aux clients pour intégrer le modèle Zero Trust dans leur culture. organisationnelle, pas comme un projet mené, mais comme une politique vivante qui accompagne l’évolution du commerce ».
Obstacles à l’adoption du modèle Zero Trust
Les résultats de l’étude révèlent un paradoxe et c’est que, même si la majorité des responsables de TI reconnaissent la valeur stratégique du modèle Zero Trust, leur mise en œuvre totale suit un processus lent et désireux. Ainsi, 66 % des entreprises identifient les systèmes hérités (hérités) comme la principale barrera, en raison du risque d’interopérabilité ainsi que des coûts de modernisation qui impliquent leur substitution ou leur intégration.
Cette limitation technique concerne certains facteurs organisateurs. Dans bien des cas, les départements de cybersécurité fonctionnent de manière fragmentée en ce qui concerne le reste de la structure, ce qui rend difficile la cohérence des politiques d’accès et de contrôle. Selon DXC, il s’agit de répondre à la nécessité d’un leadership transversal qui n’implique pas seul le CIO ou le RSSI, mais également les domaines du commerce, des ressources humaines et des normes.
Malgré les défis, l’étude veut que 72 % des organisations reconnaissent les nouvelles opportunités émergentes comme le principal moteur pour actualiser leur politique de sécurité, et plus de 50 % admettent avoir trouvé des avantages Zero Trust sans prévision : une meilleure expérience de l’utilisateur et un maire efficacité opérationnelle grâce à l’automatisation des contrôles et à l’élimination des redondances dans les processus d’authentification.
Microsoft et DXC : synergie pour une architecture de confiance continue
La collaboration entre DXC et Microsoft est l’un des exemples les plus solides d’intégration pratique du modèle Zero Trust à grande échelle. Les entreprises qui construisent des entreprises les plus résistantes nécessitent une combinaison précise de technologie, d’automatisation et de culture organisationnelle.
« La plupart des entreprises ont confiance en Microsoft Entra ID et Microsoft 365 comme base de leurs écosystèmes de TI », a déclaré Alex Simons, vice-président d’entreprise de Microsoft Entra. « Amplifier cette base avec des solutions Zero Trust développées conjointement avec DXC permet d’offrir une gestion unifiée des identités, une visibilité complète des actifs et un contrôle adaptatif sur les données et les ressources critiques. La consolidation en torno dans la pile de Microsoft réduit la complexité, les coûts enregistrés et l’accélération. le déroulement des politiques cohérentes ».
Le modèle de collaboration entre les entreprises est basé sur la prémisse que la sécurité doit être intégrée à partir de la conception (sécurité dès la conception) et maintenir une manière continue de supervision et d’automatisation. Cela inclut l’identification des anomalies dans le comportement des utilisateurs ou des appareils, l’application contextuelle des politiques d’accès et la segmentation de rouge basée sur une confiance vérifiable.
Un modèle qui exige madurez et change de culture
De plus, en termes de technologie, l’information remarque que Zero Trust ne peut pas être entendu comme un produit ou une mise en œuvre ponctuelle, mais comme un processus de maturité progressive. Votre adoption implique de réviser la philosophie opérationnelle de l’entreprise et de passer d’un modèle de confiance implicite à une vérification constante, où chaque demande d’accès est évaluée en fonction de plusieurs facteurs et scénarios de risque.
La valeur du modèle Zero Trust est radicale dans sa capacité à offrir une protection cohérente dans l’ensemble de l’écosystème numérique.
Entre les recommandations de l’étude, DXC suggère d’adopter une feuille de route pour les phases qui commencent avec la gestion des identités et des accès (IAM), de continuer avec la segmentation des rouges et de finaliser la protection des données et des charges sur le noyau. Cette demande s’est accélérée pour permettre aux organisations de réaliser des résultats tangibles et d’ajuster l’inversion de l’acerdo à votre degré de maturité numérique.
Le document souligne également la nécessité de mettre en œuvre le modèle Zero Trust avec les programmes de formation internes, car le facteur humain reste en train de travailler en difficulté. Créer une culture de sécurité dynamique – où chaque employé exerce son rôle dans la protection de l’organisation – est aussi critique que de disposer d’outils avancés.
Modèle Zero Trust comme moteur de résilience
Dans un contexte où les limites entre le nu, le périmètre et l’appareil se diluent, la valeur du modèle Zero Trust se renforce dans sa capacité à offrir une protection cohérente dans l’ensemble de l’écosystème numérique. Les organisations qui ont adopté un modèle de sécurité fondé sur des preuves et non sur des suppositions, capables de s’adapter avec agilité à l’évolution du risque.
L’étude DXC et Microsoft ont trouvé une idée centrale : la confiance est maintenant un résultat médiocre, sans une condition préalable. Les entreprises qui optent pour Zero Trust ne réduisent pas seulement leur exposition aux cyberattaques, car elles peuvent transformer la sécurité en un actif de différenciation concurrentielle, capable de renforcer les relations avec les clients, les partenaires et les fournisseurs.
Selon Salazar, « Zero Trust transforme la sécurité en un facilitateur de l’innovation. Permet aux organisations d’explorer de nouvelles opportunités numériques – à partir de l’IA génératrice jusqu’à l’automatisation des processus – sans compromettre la protection de leurs données. La résilience n’est pas éliminée le Riesgo, sino gestionándolo avec intelligence et anticipation”.
L’information conclue que l’évolution des entreprises Zero Trust entièrement intégrées sera un processus pluriannuel, marqué par la coopération entre fournisseurs technologiques, consultants spécialisés et dirigeants de sécurité corporative. Sur la place centrale, les organisations qui accélèrent ce processus sont les mieux placées pour répondre aux menaces émergentes et assurer la sécurité du transformateur potentiel de l’intelligence artificielle.
