Check Point Software Technologies, un des principaux fournisseurs mondiaux de solutions de cybersécurité, a publié, il y a peu, les résultats d'une nouvelle enquête montrant comment les organisations ont géré leur cybersécurité pendant les confinements imposés par la pandémie de Covid-19. L'étude énumère également les priorités et préoccupations en matière de sécurité pour les mois à venir, alors que les entreprises passent à la "nouvelle normalité". Selon plus de 86 % des personnes interrogées, leur plus grand défi informatique pendant la pandémie a été de passer au télétravail de masse. La plus grande préoccupation en matière de sécurité a été de maintenir la capacité du VPN pour le personnel.
Les principales conclusions de l'enquête menée auprès de 271 professionnels de l'informatique et de la sécurité dans le monde sont les suivantes :
- principales préoccupations en matière de sécurité au début du confinement du Covid-19 : 62 % des répondants ont déclaré que leur principale préoccupation pendant le confinement initial était de maintenir un accès à distance sécurisée et une capacité VPN pour le personnel, suivi par la prévention des manipulations psychologiques (47 %) et la sécurisation des points terminaux du personnel et des réseaux domestiques (52 %) ;
- la nouvelle normalité commence avec la réouverture des bureaux : 75 % des personnes interrogées ont déclaré que leurs bureaux étaient à nouveau ouverts pour un nombre limité d'employés à mesure que les mesures de confinement se dissipaient. Mais en moyenne, le personnel travaille encore 4 jours sur 5 à la maison ;
- la faille dans la sécurité du télétravail : alors que 65 % des personnes interrogées déclarent que leur entreprise bloque les PC non administrés des VPN d'entreprise, 29 % seulement déploient la sécurité des terminaux sur les PC des employés à domicile et 35 % seulement effectuent des contrôles de conformité. 42 % déclarent que leur entreprise investit dans la formation à la cybersécurité. Cela montre à quel point les entreprises sont exposées à des cyberattaques de 5e génération qui évoluent rapidement et qui visent les travailleurs à distance ;
- les priorités en matière de sécurité pour la nouvelle norme au cours des prochains mois : 79 % des personnes interrogées ont déclaré que leur principale priorité était de renforcer la sécurité et de prévenir les attaques, les employés devant continuer à travailler de manière flexible depuis leur domicile. 43 % ont déclaré qu'ils prévoient de mettre en œuvre des solutions de sécurité mobiles et 39 % prévoient de consolider leurs domaines de sécurité afin de contribuer à éliminer les angles morts dans leur périmètre de réseau élargi ;
- les principales préoccupations des entreprises en matière de cybersécurité pour les 12 prochains mois : plus de 75 % des personnes interrogées ont déclaré que leur principale préoccupation était l'augmentation des cyberattaques, en particulier le phishing et les exploits du piratage psychologique. 51 % ont déclaré que les attaques contre les terminaux domestiques non contrôlés étaient préoccupantes, suivies par les attaques contre les appareils mobiles des employés (33 %).
« Les organisations ont dû restructurer leur réseau et leurs tissus de sécurité presque du jour au lendemain pour répondre à la pandémie de Covid-19, et cela a inévitablement signifié que des failles de sécurité se sont ouvertes, augmentant leur surface d'attaque et créant de nouvelles opportunités pour les criminels », a déclaré Moti Sagey, responsable de la transformation stratégique de l'intelligence et de l'information chez Check Point.
« Maintenant que nous nous dirigeons vers une "nouvelle façon normale" de travailler, alors que les confinements se dissipent à l'échelle mondiale, les organisations doivent combler ces lacunes en matière de sécurité et sécuriser leurs réseaux, des PC et téléphones portables des employés au centre de données de l'entreprise, grâce à une architecture de sécurité globale. La pandémie de Covid-19 est peut-être en train de s'estomper, mais la pandémie de cybercriminalité qu'elle a déclenchée est là pour rester. Toutefois, avec une approche adéquate de la sécurité, nous pouvons empêcher les attaques de causer des dommages et des perturbations à grande échelle », ajoute-t-il.
Source : Check Point
Et vous ?
Que pensez-vous des résultats de cette enquête ? Les trouvez-vous pertinents ou pas ? Avez-vous noté des changements de priorité dans la politique de sécurité de votre entreprise ? Si oui lesquelles ? Quelles pourraient, selon vous, être des mesures pour limiter les risques de cyberattaques et abus ?Voir aussi :
fleche: Piratage de cryptomonnaie, botnets, attaques visant les appareils mobiles, 2019 a été l'année des cyberattaques, d'après un rapport de Check Point Research
fleche: Sécurité : des pirates informatiques exigent 10 millions de $ de rançon à Bouygues construction pour ne pas diffuser des documents volés
fleche: Comment déterminer la probabilité que votre entreprise soit la victime d'une cyberattaque en 2019 ? Quelques pistes à explorer
fleche: Une cyberattaque mondiale pourrait coûter jusqu'à 193 milliards de dollars, d'après un rapport du projet CyRiM (Cyber Risk Management)