Dans un monde de plus en plus numérisé, les entreprises essayent de garder une longueur d’avance sur le cybercrime, mais elles sont trop peu nombreuses à considérer la sécurité du matériel. Celles qui adoptent une approche holistique accordent de plus en plus d’importance à la sécurité enfouie.
La cybersécurité n’est pas qu’une affaire de logiciels, de code en somme. Tout appareil physique connecté au réseau, sans sécurité appropriée, est exposé aux risques cyber et sera certainement attaqué. L’atmosphère de cyberinsécurité, qui s’est aggravée depuis deux ans, incite les organisations à prendre en compte l’importance de sécuriser les matériels utilisés, grâce à des mécanismes enfouis. Sous la pression des obligations réglementaires et de la nécessité de préserver leur image de marque, elles sont incitées à communiquer sur leurs efforts en matière de gouvernance cybersécuritaire. Une démarche vertueuse qui fait désormais partie des bonnes pratiques environnementales, sociales et de gouvernance (ESG).
D’après une étude menée par Intel, la prise de conscience que les capacités de sécurité assistée par matériel sont essentielles à une stratégie de sécurité complète reste minoritaire : 36 % des personnes interrogées ont adopté des solutions de sécurité assistée par matériel et 47 % déclarent que leur organisation adoptera ces solutions, dont 24 % dans les six prochains mois et 23 % dans les 12 prochains mois. Menée par Ponemon Institute, l’étude a recueilli les réponses de 1 406 personnes aux États-Unis, en Europe, au Moyen-Orient, en Afrique et en Amérique latine, qui influencent les décisions de leur organisation en matière de technologies de l’information concernant les investissements dans les technologies de sécurité.
Un intérêt accru pour le modèle zéro confiance
Selon l’étude, les organisations interrogées reconnaissent que les capacités de sécurité assistée par matériel sont essentielles à une stratégie de sécurité globale, et nombre d’entre elles cherchent des fournisseurs de technologies pour acquérir des solutions de sécurité innovantes. Par conséquent, l’adoption de ces solutions se développe. Parmi les 36 % de personnes interrogées qui utilisent des solutions de sécurité matérielle, 85 % déclarent que la sécurité matérielle et logicielle est une priorité élevée ou très élevée dans leur organisation. Ils sont 64 % à déclarer qu’il est important qu’un fournisseur propose des capacités de sécurité assistée par matériel et par logiciel.
L’une des principales conclusions de l’étude indique que les organisations cherchent à intégrer des solutions de sécurité basées sur le matériel dans leurs stratégies Zero Trust. Toutefois, ce n’est pas la ruée comme on pourrait s’y attendre au vu de la situation cybersécuritaire actuelle. Sur les 36 % d’organisations utilisant des solutions de sécurité assistées par matériel, seuls 32 % ont mis en œuvre une stratégie d’infrastructure de confiance zéro, et 75 % des répondants ont exprimé un intérêt accru pour les modèles de confiance zéro, ceci alors que la pandémie se poursuit et que la main-d’œuvre à distance augmente. À mesure que les entreprises avancent dans l’intégration de nouvelles technologies de sécurité, la part de la sécurité assistée par matériel complète les protocoles existants et renforce l’hygiène de sécurité globale.
Une approche holistique de la sécurité
Selon Intel, la sécurisation du matériel est une partie intégrante de toute stratégie de cybersécurité qui se veut holistique. La sophistication du paysage des menaces exige des organisations qu’elles aient une longueur d’avance sur les mises à jour de sécurité, même si des défis subsistent en matière de gestion des vulnérabilités et de correction des mises à jour. L’étude révèle que moins de la moitié des entreprises ont une visibilité sur les vulnérabilités et les correctifs/mises à jour nouvellement divulgués (48 % des répondants) et donnent principalement la priorité aux mises à jour de sécurité pour la dernière génération de produits (42 % des répondants), alors qu’il existe encore de nombreux appareils anciens utilisés dans le monde.
« Sans visibilité et transparence, il n’y a pas de confiance, a déclaré Tom Garrison, vice-président et directeur général de la stratégie et des initiatives de sécurité des clients chez Intel. Intel comprend que cette visibilité reste essentielle pour activer les mises à jour de sécurité en temps voulu et notre objectif est de faire en sorte que nos clients aient la meilleure expérience possible avec notre technologie ».
Mourad Krim
