Cachez ce VPN que je ne saurais voir !
Près de la moitié des organisations se disent préoccupées par la sécurité de leur entreprise en raison de VPN non sécurisés. Et quasi toutes de viser le Zero Trust.
88 % des entreprises déclarent craindre que les VPN compromettent leur capacité à maintenir un environnement sécurisé. Et 90 % craignent que des attaquants les ciblent via des VPN tiers. La satisfaction des utilisateurs est également faible : 72 % des utilisateurs exprimant leur frustration en raison des connexions VPN lentes et peu fiables.
A l’origine de ces ordres de grandeur, Zscaler a interrogé quelque 382 professionnels de l’informatique et de la cybersécurité dans plusieurs secteurs. Sa conclusion est formelle : les organisations se doivent de réévaluer leur posture de sécurité.
« Le rapport montre que 92 % des personnes interrogées reconnaissent l’importance d’adopter une architecture Zero Trust. En même temps, de nombreuses organisations utilisent encore un VPN pour l’accès des employés distants et des tiers, offrant par inadvertance une surface d’attaque juteuse aux acteurs malveillants, constate Deepen Desai, CISO, Zscaler. Les anciens fournisseurs de pare-feu et de VPN diffusent des VPN virtuels dans le cloud et prétendent qu’il s’agit de Zero Trust, et ils font des efforts supplémentaires pour cacher le mot ‘VPN’ ! »
Eliminer l’utilisation des VPN
Les clients doivent poser les bonnes questions pour s’assurer qu’ils n’ont pas un faux sentiment de sécurité avec ces offres virtualisées existantes dans le cloud, insiste Zscaler. Pour se prémunir contre l’évolution des attaques de ransomwares, il est essentiel que les organisations éliminent l’utilisation de VPN, donnent la priorité à la segmentation utilisateur-application et mettent en œuvre un moteur contextuel de prévention des pertes de données en ligne avec une inspection TLS complète.
Près de la moitié des organisations ont déclaré avoir été la cible de cyberattaquants capables d’exploiter une vulnérabilité du VPN, comme des protocoles obsolètes ou des fuites de données, une sur cinq ayant été victime d’une attaque au cours de l’année écoulée. Les ransomwares, en particulier, sont devenus un adversaire important pour les organisations, avec 33 % d’entre elles ayant été victimes d’attaques de ransomware contre les VPN au cours de l’année écoulée.
Les utilisateurs tiers sont une préoccupation majeure
Malgré des mesures de sécurité diligentes, les recherches montrent que 90 % des organisations restent très préoccupées par le fait que des fournisseurs tiers soient exploités par des attaquants pour obtenir un accès indirect à leurs réseaux. Les utilisateurs externes tels que les sous-traitants et les fournisseurs constituent des risques potentiels pour l’organisation en raison des normes de sécurité variées, du manque de visibilité sur leurs pratiques de sécurité réseau et de la complexité de la gestion des accès des tiers externes.
Outre les problèmes de sécurité, 72 % des utilisateurs ne sont pas satisfaits de leur expérience VPN actuelle en raison de connexions lentes et peu fiables. Plus particulièrement, 25 % sont frustrés par la lenteur des vitesses d’application, tandis que 21 % sont confrontés à de fréquentes interruptions de connexion.
Mais cela va changer. Les organisations qui reconnaissent le rôle que jouent les VPN obsolètes dans la création de ces problèmes de sécurité et d’expérience utilisateur commencent à s’orienter vers une architecture Zero Trust. Déjà, souligne Zscaler sous forme de conclusion, 92 % d’entre eux reconnaissent l’importance d’adopter une approche Zero Trust pour protéger leurs actifs et leurs données.