60 % des professionnels de la sécurité informatique pensent que le travail à distance a créé de nouveaux problèmes de sécurité au sein de leur organisation

D'après une étude d'Apricorn

60 % des professionnels de la sécurité informatique pensent que le travail à distance a créé de nouveaux problèmes de sécurité au sein de leur organisation, d'après une étude d'Apricorn

Une nouvelle enquête menée auprès de plus de 400 professionnels de la sécurité informatique révèle que 60 % d'entre eux pensent que les conditions de travail à distance induites par le COVID ont créé des problèmes de sécurité des données au sein de leur organisation.

En outre, l'étude, réalisée par Apricorn, société spécialisée dans les clés USB chiffrées, montre que 38 % d'entre eux déclarent que le contrôle des données pendant la pandémie a été très difficile à gérer. Étonnamment, 20 % de ces professionnels de la sécurité admettent que leurs appareils de travail ont été utilisés par d'autres membres de leur foyer.

Près de 70 % des personnes interrogées souhaitent la mise en place d'une politique de chiffrement des clés USB au sein de leur entreprise, mais 40 % d'entre elles n'ont pas l'intention de déployer un programme d'USB d'entreprise. Il est inquiétant de constater que 45 % des personnes interrogées autorisent l'utilisation de périphériques USB personnels sans surveillance de l'entreprise, laissant à l'employé le soin de décider quel périphérique utiliser, quand l'utiliser et pour quelles données. L'absence de contrôle sur les périphériques inscriptibles connectés aux systèmes de l'entreprise à l'intérieur du pare-feu crée une énorme opportunité d'attaque, les clés USB corrompues et non cryptées étant l'une des méthodes d'introduction de logiciels malveillants qui se développe le plus rapidement.


"Le personnel peut être un atout considérable pour la mise en place d'une culture de la sécurité au sein d'une organisation, mais il doit disposer des bonnes bases, ce qui passe par la mise en place des politiques et des outils nécessaires pour protéger les données et les actifs de l'entreprise au-delà du pare-feu de l'entreprise", déclare Kurt Markley, directeur général d'Apricorn aux États-Unis.

"Cette étude confirme l'importance du chiffrement du matériel des points de terminaison, en particulier dans des conditions de travail à distance qui se poursuivront probablement pour de nombreuses organisations longtemps après la fin de cette pandémie. Il y a un an, les professionnels de la sécurité informatique auraient dû mettre en œuvre des politiques d'utilisation de l'entreprise et fournir des dispositifs sécurisés qui atténuent le risque inhérent à une stratégie BYOD. Ceux qui ne l'ont pas fait sont extrêmement en retard sur la protection des systèmes internes contre les appareils non sécurisés et non gérés, et doivent mettre en place des politiques et des appareils immédiatement."

L'utilisation accrue du cloud a également donné lieu à des opinions diverses. 25 % ne s'inquiètent pas de la sécurité du cloud, même s'ils ont constaté une augmentation de l'utilisation à partir de sites disparates. Près de 30 % sont inquiets, mais disposent de processus solides pour gérer les données stockées dans le cloud, et près de 19 % ont les mêmes préoccupations, mais ne disposent d'aucune politique sur la manière de stocker les données dans le cloud.

Source : Apricorn

Et vous ?

Que pensez-vous des résultats de cette étude ?
Quel a été l'impact du travail à distance sur le niveau de sécurité de votre organisation ?

Voir aussi :

Plus de la moitié des employés écrivent leurs mots de passe liés au travail sur des post-it, ce qui entraîne un risque important pour la cybersécurité, selon Keeper Security

Un dossier de soins de santé sur cinq est ouvert à tous les employés, d'après une nouvelle étude de Varonis

Près d'un utilisateur sur quatre autorise automatiquement l'accès à son micro ou webcam à ses applications, selon une étude Kaspersky

Les entreprises sont menacées par les logiciels malveillants diffusés par les applications cloud, d'après un nouveau rapport de Netskope