Les cyberattaques ont considérablement augmenté au cours des 24 derniers mois, en particulier lorsque la pandémie a forcé la plupart des entreprises à passer au travail à distance. Indépendamment de la capacité de nombreuses entreprises à s’adapter rapidement au travail à distance, de nombreuses entreprises ont négligé leur protection en matière de cybersécurité en autorisant leurs employés à travailler à distance.
Lorsque le travail à distance a commencé, de nombreuses entreprises ont rapidement proposé à leurs employés des appareils qui n’étaient pas entièrement sécurisés. Certains travailleurs ont même été invités à utiliser leurs propres gadgets pour le travail. C’était en partie parce que beaucoup pensaient que le travail à distance ne durerait que quelques semaines, mais il a ensuite été prolongé pour des durées beaucoup plus longues.
Malgré certaines entreprises qui demandent à leurs employés de reprendre le travail, nombre d’entre eux travaillent encore totalement à distance ou partagent leur temps entre l’environnement de travail et des lieux éloignés. Pour les groupes informatiques, sécuriser la main-d’œuvre distante suggère d’installer une protection de sécurité hors site. Dans certains cas, cela impliquait que les travailleurs téléchargent eux-mêmes des logiciels de sécurité et de travail à distance, ce qui peut à son tour entraîner des vulnérabilités en matière de sécurité.
Selon les informations de Beyond Boundaries: The Future of Cybersecurity in the New World of Work , 72 % des organisations britanniques ont signalé des cyberattaques attribuées aux vulnérabilités de l’innovation mises en place pendant la pandémie, tandis que 68 % ont subi des incidents ciblant les travailleurs à distance.
L’étude réalisée par Forrester Consulting sur au nom de Tenable s’est concentré sur plus de 1 300 responsables de la sécurité, dirigeants d’entreprise et travailleurs à distance, composés de 168 participants au Royaume-Uni.
Alors que la pandémie continue de révéler des imprévisibilités, de plus en plus d’entreprises cherchent à faire du travail à distance ou travail hybride le tout nouveau habitué du travail. En réalité, 70% des entreprises britanniques soutiennent désormais les travailleurs à distance, contre 31% avant la pandémie, tandis que 86% prévoient d’adopter complètement une politique de travail à distance ou l’ont déjà fait. Accueillir ce nouveau monde du travail a en fait ouvert les organisations à de nouveaux risques cybernétiques non gérés.
(Photo de Niklas HALLE’N/ AFP)
Réduire les cyberattaques en sécurisant à la fois la main-d’œuvre hybride et distante
L’étude a révélé que moins de la moitié (48 %) des organisations britanniques sont suffisamment préparées pour prendre en charge les modèles de travail hybrides du point de vue de la sécurité. Le résultat est que 78 % des responsables de la sécurité et des entreprises pensent que leur organisation est plus exposée aux cyberattaques en raison du travail à distance.
Utilisation d’appareils personnels pour le travail, ne pas prendre la sécurité au sérieux, accès réseau non sécurisé, et l’absence de visibilité de la part des employeurs sont quelques-uns des facteurs qui exposent les travailleurs à des cyberattaques.
Malgré l’augmentation de l’adoption du cloud pour les systèmes critiques, de nombreux travailleurs à distance ne sont toujours pas complètement protégés. 80 % des responsables de la sécurité pensent que cela n’a fait qu’augmenter l’exposition directe de l’entreprise aux cyberattaques. Avec 46 % des entreprises déplaçant des fonctions critiques vers le cloud, notamment la comptabilité et le financement (42 %) et le personnel (33 %), les responsables de la sécurité ne sont toujours pas encouragés à ce que les employés travaillant à distance soient complètement sécurisés.
TRAVAIL À DISTANCE
Pourquoi les entreprises doivent travailler dans un environnement de travail hybride
Pour rendre les choses plus préoccupantes, 90 % des organisations ont subi une cyberattaque ayant un impact au cours des 12 derniers mois, 51 % ayant succombé à 3 ou plus. Selon Amit Yoran, PDG de Tenable, avec des méthodes de travail à distance et hybrides ici pour rester, les risques qu’elles présentent existeront également à moins que les organisations ne parviennent à un accord sur ce à quoi ressemble leur toute nouvelle surface d’attaque.
« Cette étude expose deux voies à suivre : une criblée de menaces non gérées et de cyberattaques incessantes et une autre qui accélère les performances et les opérations de l’entreprise en toute sécurité. Les RSSI et les PDG ont la possibilité et la responsabilité d’exploiter en toute sécurité la puissance de l’innovation et de gérer les cybermenaces pour le nouveau monde du travail. »
Les experts en sécurité souhaitent que les organisations augmentent leurs investissements dans la sécurité des réseaux, 75 % d’entre elles espérant le voir dans les 12 à 24 prochains mois. La plupart d’entre eux souhaitent voir augmenter les coûts de sécurité sur la sécurité du cloud et la gestion des vulnérabilités. Une meilleure posture de sécurité pourrait simplement permettre aux entreprises de protéger leurs employés, qu’ils travaillent à partir d’un autre emplacement ou sur un modèle de travail hybride. Cela place une entreprise dans une position beaucoup plus sûre pour préparer des stratégies de service à court et à long terme.
Pour David Cummins, vice-président EMEA, Tenable, l’adoption rapide de l’innovation pour soutenir le travail hybride et les entreprises mobiles -les fonctions critiques pour le cloud étaient une nécessité dictée par les circonstances. « La vérité a en fait vu la surface des attaques commerciales décoller, de nombreuses organisations ayant encore du mal à comprendre et à résoudre les risques introduits. Il est désormais nécessaire de gérer la pléthore d’innovations pour garantir que les entreprises ne restent pas vulnérables et sujettes aux cyberattaques. »
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
