Le nombre d’organisations britanniques mettant en œuvre le chiffrement des données au cœur de leur stratégie de cybersécurité a continué d’augmenter, 32 % d’entre elles ayant introduit une politique de chiffrement standard de toutes les informations de l’entreprise au cours de l’année dernière. Au total, 47 % exigent désormais le chiffrement de toutes les données, qu’elles soient au repos ou en transit, selon Apricorn.
32 % des entreprises chiffrent toutes les données lorsqu’elles sont stockées sur leurs systèmes ou dans le cloud. Seuls 2 % ne considèrent pas actuellement le chiffrement comme une priorité.
Les enjeux augmentent pour les organisations qui n’accordent pas suffisamment d’attention à cette approche : 16 % des responsables informatiques interrogés ont admis qu’un manque de chiffrement avait été la principale cause d’une violation de données au sein de leur entreprise, contre 12 % auparavant. % en 2021.
Interrogés sur la principale raison pour laquelle leur organisation a augmenté la mise en œuvre du chiffrement au cours de l’année écoulée, près de 24 % des personnes interrogées ont déclaré que cela était dû à l’augmentation du travail à distance, 16 % citant l’augmentation des attaques de ransomwares.
« Il est encourageant de voir le chiffrement figurer en bonne place sur les listes de priorités des entreprises ; les messages sur le rôle crucial qu’elle doit jouer dans la protection des informations sensibles passent clairement. Lorsque les données sont cryptées, elles sont entièrement protégées : si une personne non autorisée accède à un système informatique ou récupère un appareil laissé dans un Uber, par exemple, les informations resteront illisibles », a déclaré Jon Fielding, directeur général EMEA d’Apricorn. .
73 % des entreprises ont désormais une politique qui exige le chiffrement de toutes les données stockées sur des supports amovibles, tels que les disques durs externes et les clés USB. Vingt-sept pour cent appliquent activement le chiffrement des données sur les appareils mobiles et les supports amovibles. 42 % n’autorisent l’utilisation de périphériques de stockage amovibles que si les données sont cryptées matériellement, contre 33 % l’année dernière.
« Le chiffrement matériel intégré avec authentification intégrée offre une meilleure protection que le chiffrement logiciel, qui peut exposer les appareils aux réinitialisations des compteurs, au piratage de logiciels, aux captures d’écran et à l’enregistrement des frappes. Lorsqu’elles sont conservées dans un module de chiffrement matériel, les clés de chiffrement sont protégées contre les attaques par force brute et les accès non autorisés », a expliqué Fielding.
La proportion d’organisations qui gèrent le risque pour les données détenues sur des supports amovibles en bloquant physiquement leur utilisation est passée de 13 % en 2021 à seulement 8 % cette année.
« Cela indique une maturité croissante de l’approche de la cybersécurité dans l’environnement de travail hybride », poursuit Fielding. « En choisissant d’éviter une » interdiction générale « des appareils amovibles et en cherchant plutôt à sécuriser le terminal et les données, ils peuvent tirer pleinement parti des avantages de productivité et de flexibilité tirés du stockage ou du déplacement des données en toute sécurité, hors ligne. »
Le chiffrement des données offre aux organisations un moyen d’atténuer les plus grands défis auxquels elles sont confrontées lors de la mise en œuvre d’un plan de cybersécurité pour le travail à distance ou mobile. Selon les responsables informatiques interrogés par Apricorn, les trois principaux problèmes sont la complexité de la gestion de l’ensemble de la technologie dont les employés ont besoin et qu’ils utilisent (cité par 42 %), suivi de la probabilité que les employés exposent involontairement l’organisation à une violation de données ( 38 %) et l’incertitude quant à la sécurisation adéquate des données (32 %).
« Le chiffrement à l’échelle de l’organisation est un moyen simple de garder une longueur d’avance sur l’évolution des cybermenaces, de se conformer à la législation et d’atténuer les erreurs humaines », déclare Fielding. « Pour être totalement efficace, il doit devenir « business as usual » – intégré dans les méthodes de travail, mandaté dans la politique et appliqué au niveau opérationnel. »
