Selon cette étude, 89 % des organisations du secteur public, notamment les administrations civiles fédérales (Federal Civil), le Département de la Défense (DoD) et le segment SLED, ont été confrontées à des attaques par ransomware au cours des deux dernières années, ce qui représente le taux d'exposition le plus élevé de l'ensemble des secteurs étudiés.
Points à retenir :
Les ransomwares représentent une menace fondamentale pour la confiance des utilisateurs et la sécurité nationale. Lorsque les attaques compromettent les services essentiels, elles érodent la confiance des citoyens. L'adoption de cadres de segmentation standardisés permet aux agences gouvernementales de protéger les données sensibles et d'assurer la continuité opérationnelle.
Les stratégies de confinement traditionnelles sont insuffisantes pour arrêter les mouvements latéraux modernes. Via l'intervention manuelle, les violations ont l'opportunité de se propager sur les réseaux des agences. La transition vers la microsegmentation permet aux équipes de sécurité d'isoler rapidement les systèmes infectés et d'éviter les interruptions de service à grande échelle.
L'évolution des obligations réglementaires et des exigences en matière d'assurance redéfinissent les architectures de sécurité. Il est de plus en plus difficile de gérer la conformité et la cyberassurance dans toute leur complexité. L'intégration de la segmentation au cœur de la stratégie permet de répondre aux exigences strictes des audits tout en renforçant la capacité à justifier les demandes d'indemnisation.
- La complexité technique constitue souvent un obstacle à la mise en place d'une véritable stratégie Zero Trust. Des coûts élevés et une résistance au changement au sein des organisations peuvent entraver la modernisation de la sécurité, pourtant vitale. Tirer parti de l'expertise externe aide les organisations du secteur public à surmonter ces obstacles à la mise en œuvre pour déployer une microsegmentation efficace à grande échelle.
Foire aux questions (FAQ)
Les organisations du secteur public indiquent que la microsegmentation leur permet de confiner les ransomwares 46 % plus rapidement.
Les trois principaux actifs protégés sont les applications stratégiques (91 %), suivis par les serveurs (82 %) et les points de terminaison (82 %).
Non, la segmentation ne remplace pas les mesures de sécurité existantes. Elle vient d'ajouter à des stratégies plus larges qui incluent déjà des pare-feux réseau, l'accès à distance/VPN et la sécurité dans le cloud.
La plupart des organisations la déploient pour isoler les actifs à haut risque (74 %), confiner les ransomwares (66 %) et garantir la conformité réglementaire (62 %).
Bien qu'il ne s'agisse pas toujours d'une exigence formelle en matière de conformité, 78 % des organisations du secteur public estiment que la segmentation améliore les chances d'approbation de leurs demandes d'indemnisation.
Les principaux obstacles signalés sont le coût et la complexité de la mise en œuvre, bien que la résistance au sein de l'organisation puisse également ralentir le processus d'adoption.
Les perspectives sont bonnes : près de la moitié des organisations prévoient de déployer la microsegmentation au cours des deux prochaines années et 80 % des utilisateurs actuels envisagent d'augmenter leur budget pour celle-ci.