La quatrième édition de l'étude annuelle sur le Zero Trust de l'éditeur Okta montre un bond sans précédent de l'adoption de ce modèle de sécurité, qui vise à systématiser la vérification de l'identité avant tout accès au système d'information. Ainsi, 97% des répondants ont mené, mènent actuellement des initiatives sur ce sujet ou prévoient de le faire dans les 12 à 18 mois qui viennent, alors qu'ils n'étaient que 16% en 2018. Un signe que l'évangélisation s'est montrée particulièrement efficace, couplée à la multiplication des cyberattaques d'ampleur au cours des dernières années. Parmi les initiatives, la gestion des identités apparaît comme un levier clef dans les stratégies Zero Trust, considérée comme un facteur important ou majeur par 99% des répondants.

Retard dans la région EMEA, santé et services financiers en avance

La région Europe et Moyen-Orient accuse toutefois un certain retard dans ce domaine, avec moins de quatre entreprises sur dix qui ont déjà une initiative Zero Trust en cours, contre une sur deux en Amérique du Nord et près de six sur dix en Asie-Pacifique. Cependant, dans cette même région neuf entreprises sur dix ont augmenté leurs investissements sur le sujet, montrant une volonté nette de rattraper leur retard. Au niveau global, 85% des répondants prévoient d'augmenter les budgets consacrés à ces initiatives.

En termes de secteurs d'activité, deux ressortent comme étant en avance sur ces sujets, les services financiers et la santé. Dans les services financiers, 48% des répondants ont ainsi déjà mis en place des initiatives Zero Trust et 75% des entreprises prévoient d'étendre le SSO et/ou le MFA à leur serveurs, bases de données et API d'ici 18 mois. Dans le secteur de la santé, 58% des organisations ont déjà commencé à mettre en place des initiatives Zero Trust et tous les répondants interrogés prévoient d'étendre le SSO et/ou le MFA à leurs applications SaaS, applications internes et serveurs dans les 12 à 18 mois à venir.