Selon une étude de Check Point Software, un éditeur de logiciels de cybersécurité, le passage au télétravail a modifié les pratiques de sécurité des organisations à la fois pour les utilisateurs eux-mêmes, les appareils et les accès. Il a aussi créé de nombreuses failles de sécurité à refermer d’urgence.
Si la majorité des organisations a adopté le télétravail comme méthode de travail, il reste encore de nombreuses lacunes à combler en matière de sécurité selon l’étude menée par Check Point Software auprès de 1200 professionnels de la cybersécurité dans le monde.
Première conclusion : elles doivent trouver un équilibre entre la productivité des télétravailleurs et la sécurité des appareils, des accès et des biens de l’entreprise. Cinq solutions de sécurité sont nécessaires pour protéger les télétravailleurs contre les attaques liées à Internet, à savoir le filtrage des URL, la vérification de la réputation des URL, le désarmement et la reconstruction du contenu (CDR), le zéro phishing et la protection des identifiants. Cependant, seuls 9% des organisations interrogées utilisent les cinq protections et 11% ne prennent aucune des mesures énumérées pour sécuriser l’accès à distance aux applications d’entreprise.
Les autres enseignements de cette étude en matière de cyberprotection sont :
Accès à distance : 70 % des entreprises autorisent l’accès à leurs applications depuis des dispositifs personnels, tels que des dispositifs non gérés ou des dispositifs personnels (BYOD). Seuls 5 % des sondés ont déclaré utiliser toutes les méthodes de sécurité recommandées en matière d’accès à distance.
Accès à Internet : 20% des entreprises interrogées ont déclaré n’utiliser aucune des cinq méthodes mentionnées pour protéger les usagers distants lorsqu’ils naviguent sur Internet, et seulement 9% emploient les cinq méthodes pour se protéger contre les attaques basées sur Internet.
Protection contre les ransomwares : 26 % des entreprises interrogées ne disposent d’aucune solution de sécurité capable de détecter et d’arrêter automatiquement les attaques de ransomware. 31 % n’utilisent aucune des méthodes mentionnées pour éviter que des données commerciales sensibles ne fuitent en dehors de l’organisation.
Emails et mobiles : Seulement 12 % des organisations qui autorisent leurs employés à accéder à l’entreprise depuis des appareils mobiles utilisent une solution de défense contre les menaces mobiles. Cela montre à quel point les organisations sont exposées aux cyberattaques de cinquième génération, qui évoluent rapidement et ciblent les télétravailleurs.
Et Itai Greenberg, vice-président de la gestion des produits chez Check Point Software, de conclure : « Bien que de nombreuses entreprises aient adopté les nouveaux modèles de travail hybride et à distance, elles ne s’équipent pas de toutes les solutions nécessaires pour sécuriser leur personnel à distance. Cette enquête a confirmé que les entreprises présentaient une lacune en matière de sécurité des utilisateurs, des appareils et des accès ».