Les priorités des organisations en matière de cybersécurité au sortir des confinements changent,
75 % craignent une augmentation des cyberattaques et abus d’après une enquête de Check Point

Check Point Software Technologies, un des principaux fournisseurs mondiaux de solutions de cybersécurité, a publié, il y a peu, les résultats d'une nouvelle enquête montrant comment les organisations ont géré leur cybersécurité pendant les confinements imposés par la pandémie de Covid-19. L'étude énumère également les priorités et préoccupations en matière de sécurité pour les mois à venir, alors que les entreprises passent à la "nouvelle normalité".

Selon plus de 86 % des personnes interrogées, leur plus grand défi informatique pendant la pandémie a été de passer au télétravail de masse. La plus grande préoccupation en matière de sécurité a été de maintenir la capacité du VPN pour le personnel.

Nom : Screenshot_2020-06-10 Check Point – Recherche Google.png Affichages : 1340 Taille : 34,0 Ko

Les principales conclusions de l'enquête menée auprès de 271 professionnels de l'informatique et de la sécurité dans le monde sont les suivantes :

  • principales préoccupations en matière de sécurité au début du confinement du Covid-19 : 62 % des répondants ont déclaré que leur principale préoccupation pendant le confinement initial était de maintenir un accès à distance sécurisée et une capacité VPN pour le personnel, suivi par la prévention des manipulations psychologiques (47 %) et la sécurisation des points terminaux du personnel et des réseaux domestiques (52 %) ;
  • la nouvelle normalité commence avec la réouverture des bureaux : 75 % des personnes interrogées ont déclaré que leurs bureaux étaient à nouveau ouverts pour un nombre limité d'employés à mesure que les mesures de confinement se dissipaient. Mais en moyenne, le personnel travaille encore 4 jours sur 5 à la maison ;
  • la faille dans la sécurité du télétravail : alors que 65 % des personnes interrogées déclarent que leur entreprise bloque les PC non administrés des VPN d'entreprise, 29 % seulement déploient la sécurité des terminaux sur les PC des employés à domicile et 35 % seulement effectuent des contrôles de conformité. 42 % déclarent que leur entreprise investit dans la formation à la cybersécurité. Cela montre à quel point les entreprises sont exposées à des cyberattaques de 5e génération qui évoluent rapidement et qui visent les travailleurs à distance ;
  • les priorités en matière de sécurité pour la nouvelle norme au cours des prochains mois : 79 % des personnes interrogées ont déclaré que leur principale priorité était de renforcer la sécurité et de prévenir les attaques, les employés devant continuer à travailler de manière flexible depuis leur domicile. 43 % ont déclaré qu'ils prévoient de mettre en œuvre des solutions de sécurité mobiles et 39 % prévoient de consolider leurs domaines de sécurité afin de contribuer à éliminer les angles morts dans leur périmètre de réseau élargi ;
  • les principales préoccupations des entreprises en matière de cybersécurité pour les 12 prochains mois : plus de 75 % des personnes interrogées ont déclaré que leur principale préoccupation était l'augmentation des cyberattaques, en particulier le phishing et les exploits du piratage psychologique. 51 % ont déclaré que les attaques contre les terminaux domestiques non contrôlés étaient préoccupantes, suivies par les attaques contre les appareils mobiles des employés (33 %).


Nom : Screenshot_2020-06-10 covid19 cybersecurity – Recherche Google.png Affichages : 1125 Taille : 127,5 Ko

« Les organisations ont dû restructurer leur réseau et leurs tissus de sécurité presque du jour au lendemain pour répondre à la pandémie de Covid-19, et cela a inévitablement signifié que des failles de sécurité se sont ouvertes, augmentant leur surface d'attaque et créant de nouvelles opportunités pour les criminels », a déclaré Moti Sagey, responsable de la transformation stratégique de l'intelligence et de l'information chez Check Point.

« Maintenant que nous nous dirigeons vers une "nouvelle façon normale" de travailler, alors que les confinements se dissipent à l'échelle mondiale, les organisations doivent combler ces lacunes en matière de sécurité et sécuriser leurs réseaux, des PC et téléphones portables des employés au centre de données de l'entreprise, grâce à une architecture de sécurité globale. La pandémie de Covid-19 est peut-être en train de s'estomper, mais la pandémie de cybercriminalité qu'elle a déclenchée est là pour rester. Toutefois, avec une approche adéquate de la sécurité, nous pouvons empêcher les attaques de causer des dommages et des perturbations à grande échelle », ajoute-t-il.

Source : Check Point

Et vous ?

Que pensez-vous des résultats de cette enquête ? Les trouvez-vous pertinents ou pas ?
Avez-vous noté des changements de priorité dans la politique de sécurité de votre entreprise ? Si oui lesquelles ?
Quelles pourraient, selon vous, être des mesures pour limiter les risques de cyberattaques et abus ?

Voir aussi :

fleche: Piratage de cryptomonnaie, botnets, attaques visant les appareils mobiles, 2019 a été l'année des cyberattaques, d'après un rapport de Check Point Research

fleche: Sécurité : des pirates informatiques exigent 10 millions de $ de rançon à Bouygues construction pour ne pas diffuser des documents volés

fleche: Comment déterminer la probabilité que votre entreprise soit la victime d'une cyberattaque en 2019 ? Quelques pistes à explorer

fleche: Une cyberattaque mondiale pourrait coûter jusqu'à 193 milliards de dollars, d'après un rapport du projet CyRiM (Cyber Risk Management)