Cette étude, menée par Censuswide auprès de 2 000 employés pour le compte du fournisseur de plateformes de sécurité et de visibilité des actifs Armis, montre que 61 % des employés utilisent leur téléphone portable personnel et 44 % leur propre ordinateur portable à des fins professionnelles.
Près de 60 % des personnes interrogées ne pensent pas que leurs appareils personnels représentent une menace pour leur entreprise. Cependant, 25 % admettent que les politiques mises en place pour assurer leur sécurité sont insuffisantes.
Les personnes travaillant dans les secteurs du droit, de la fabrication et des services publics, de la santé et du commerce de détail, ainsi que de la restauration et des loisirs sont les plus susceptibles de dire que les appareils personnels ne représentent pas une menace pour leur entreprise. Les personnes travaillant dans les secteurs de la vente, des médias et du marketing, de la fabrication et des services publics, ainsi que des voyages et des transports sont les moins susceptibles d'avoir mis en place des politiques pour sécuriser les appareils utilisés à domicile, ce qui les rend plus à risque.
Durant la période de confinement, on a constaté une augmentation massive des cyberattaques contre des entreprises de toutes tailles, avec près de 177 000 incidents pour la seule année 2020. Ceux-ci sont souvent le résultat d'appareils non sécurisés, car ils présentent un point d'entrée vulnérable que les attaquants peuvent exploiter et accéder à un réseau d'entreprise ou de société.
Andy Norton, responsable européen des cyberrisques chez Armis, explique : "Cette année en particulier, nous avons assisté à une recrudescence de cyberattaques réussies, dans lesquelles les auteurs de menaces ont exploité des points d'entrée faibles et des dispositifs non sécurisés. L'attaque par ransomware du HSE, par exemple, était le résultat d'un lien de phishing, qui a ensuite infecté un réseau entier. Le piratage de l'approvisionnement en eau de la Floride était dû à un logiciel faible et obsolète. Ces types d'attaques soulignent l'importance de renforcer les mesures de sécurité partout où cela est possible, surtout maintenant avec le risque que des centaines de nouveaux appareils non sécurisés submergent les systèmes et les services informatiques avec de nouveaux moyens d'accéder à un réseau."
Source : Armis
Et vous ?
Quel est votre avis sur cette étude ? La trouvez-vous pertinente ou pas ?
Votre entreprise autorise-t-elle l'utilisation d'appareils personnels ?
Voir aussi :
74 % des entreprises ne surveillent pas les accès d'appareils non autorisés à leurs systèmes, alors qu'elles devraient renforcer la sécurité de leur écosystème, selon CyberVadis
Le travail à domicile est à l'origine d'une forte augmentation des violations de sécurité, le personnel "ne connaissant pas" les meilleures pratiques, conclut un nouveau rapport
Les employés prennent de mauvaises habitudes en matière de sécurité lorsqu'ils travaillent à domicile, selon le cabinet d'étude Tessian