Adapter l’investissement à l’ère du travail hybride (à distance et au bureau) semble être une évidence pour la majorité des entreprises. C’est en tout cas le point de vue mis en exergue dans une enquête* internationale réalisée par Forrester Consulting pour l’éditeur de logiciels Tenable.
1 327 responsables de la sécurité informatique, décideurs métiers et télétravailleurs ont été interrogés dans 10 pays, dont la France. 78% des organisations concernées ont opté pour le travail hybride (une partie de leurs équipes télétravaillent un ou plusieurs jours par semaine).
Résultat des courses : 1 télétravailleur sur 2 accède aux données clients depuis un terminal personnel. Or, sans surprise, la plupart des managers déclarent manquer d’une haute visibilité sur ces terminaux (pour 64% des RSSI) et sur les réseaux domestiques (71%) utilisés. Ils disent aussi manquer du personnel suffisant pour surveiller une surface d’attaque toujours plus étendue.
En outre, 92% des dirigeants déclarent que leur organisation a subi, ces 12 derniers mois, au moins une cyberattaque ayant impacté l’activité commerciale de l’entreprise. L’impact a pris différentes formes : perte de données, interruption d’opérations quotidiennes, rançon versée à la suite d’une attaque de ransomware, autre perte financière et/ou vol de propriété intellectuelle.
En outre, 62% de ces cyberattaques ont impliqué, selon les directions, un ou des terminaux personnels utilisés dans un environnement de travail à distance.
Comment faire face ? 8 responsables sur 10 prévoient d’élever les investissements de sécurité des réseaux et des données. Les trois quarts envisagent aussi d’augmenter l’enveloppe allouée aux logiciels de gestion des vulnérabilités et de sécurité cloud. Enfin, 6 sur 10 disent vouloir investir plus lorsqu’il est question de sécurité des terminaux et de gestion des identités et des accès.
Il reste à savoir quels investissements seront effectivement réalisés et quel sera leur impact sur la cybersécurité des organisations concernées. En la matière, les initiateurs du rapport recommandent d’opter pour une stratégie de sécurité adaptative et du « zero trust ».
*Forrester Consulting a mené l’enquête en avril 2021. France, Allemagne, Royaume-Uni, Inde, Japon, Arabie Saoudite, Brésil, Mexique, États-Unis et Australie. source : « Beyond Boundaries: The Future Of Cybersecurity In The New World Of Work ».
(crédit photo © Shutterstock)
Les performances évolutives et les mécanismes de protection de la donnée offrent aux 335 médecins…
Salesforce a entrepris un benchmark des LLM sur des cas d'usage CRM. Comment l'a-t-il orchestré…
Kyutai a officialisé son IA vocale Moshi et en a ouvert une démo au public.…
Une API sans authentification a permis à des tiers de valider les numéros de téléphone…
D'AgentJ à YesWiki, voici les dernières entrées au SILL (Socle interministériel de logiciels libres).
En parallèle de diverses expérimentations, Microsoft livre une première version de WSL2 basée sur Linux…