Stratégie

Les craintes en sécurité restent importantes en cas de télétravail

Les craintes en sécurité restent importantes en cas de télétravail
Les RSSI ont des craintes liées à la généralisation du télétravail.

Selon une étude réalisée par AT&T, la généralisation du télétravail liée avec la crise du Covid-19 est vue comme source de failles par les RSSI.

PublicitéLa crise sanitaire du Covid-19 a entraîné un fort développement brutal du télétravail, renforçant ainsi une tendance des dernières années avec des délais très courts. L'adaptation de l'IT aux usages a donc aussi dû être rapide et peut-être pas avec toute la rigueur qui aurait été nécessaire. « Les règles de télétravail mises en place face à la pandémie de Covid-19 augmentent l'exposition aux cyberattaques des entreprises » résume AT&T dans son commentaire à une étude qu'il a réalisée auprès des entreprises européennes. C'est en tous cas l'opinion de 70 % des répondants de grands comptes (55 % sur l'ensemble de l'échantillon, toutes tailles d'entreprises confondues).

Pourtant, l'étude rappelle que 47 % prévoient une accélération de la transformation numérique des processus métiers, ainsi que la migration vers le cloud au cours de l'année à venir, 40 % que leur entreprise adoptera de nouveaux outils automatiques et robotisés : ces deux évolutions sont aussi porteuses de risques. La plateforme Open Threat Exchang (OTX) d'AT&T Alien Labs, où sont échangées des données sur les cyber-incidents, a enregistré une augmentation de 2 000 % du nombre d'indicateurs de compromission (IoC) entre mars 2019 et mars 2020. 35 % des collaborateurs utilisent un même matériel à des fins personnels et professionnelles, 18 % partageant le même terminal avec un autre membre de la famille. 24 % stockent des données professionnelles dans un cloud non-agréé par son entreprise, en mode personnel.

Du coup, 31 % des RSSI jugent que les réticences à adopter les bonnes pratiques par les collaborateurs est le premier motif de failles. Mais peu de contre-mesures ont été prises. 25 % n'ont réalisé aucune sensibilisation ou formation supplémentaire à la cybersécurité, 24 % n'ont pas renforcé la sécurité d'accès au cloud, 22 % n'ont pas renforcé la sécurité des terminaux et 17 % n'ont pas mieux sécurisé les navigateurs web. Les imprudences des utilisateurs constituent le cauchemar des RSSI. 44 % des experts en cybersécurité indiquent ainsi que leur principale préoccupation est une attaque par ransomware ou un autre logiciel malveillant. Hameçonnages et piratages, notamment lancés par des groupes liés à des Etats, (39 % chacun) complètent le trio de tête des inquiétudes.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Avez-vous mis en place des solutions de virtualisation du poste de travail (VDI) ?