Un nombre croissant d'utilisateurs achètent et connectent des appareils non autorisés sans l'approbation de l'équipe informatique, faisant augmenter les niveaux de menace dans le travail hybride

L'étude menée par HP Wolf Security montre qu'un nombre croissant d'utilisateurs achètent et connectent des appareils non autorisés sans l'approbation de l'équipe informatique. Elle souligne également que les niveaux de menace augmentent, les attaquants parvenant de plus en plus à contourner les défenses et à inciter les utilisateurs à lancer des attaques par le biais du phishing.

Parmi les employés de bureau interrogés, 45 % ont acheté des équipements informatiques (tels que des imprimantes et des PC) pour permettre le travail à domicile au cours de l'année écoulée. Cependant, 68 % d'entre eux affirment que la sécurité n'a pas été un facteur déterminant dans leur décision d'achat, tandis que 43 % n'ont pas fait vérifier ou installer leur nouvel ordinateur portable ou PC par le service informatique, et 50 % disent la même chose de leur nouvelle imprimante.
Publicité

En outre, 74 % des équipes informatiques ont constaté une augmentation du nombre d'employés ouvrant des liens ou des pièces jointes malveillantes de phishing dans les e-mails au cours des 12 derniers mois. 40 % des employés de bureau interrogés âgés de 18 à 24 ans ont cliqué sur un courrier électronique malveillant, et près de la moitié (49 %) disent l'avoir fait plus souvent depuis qu'ils travaillent à domicile.

Cette situation est sans doute liée au fait que 79 % des équipes informatiques ont signalé que les taux de reconstruction ont augmenté pendant la pandémie. Les taux de reconstruction correspondent au nombre de points d'extrémité qui doivent être effacés et réimagés parce qu'ils ont été compromis, ce qui implique que davantage d'attaquants parviennent à percer les défenses extérieures.

Nom : hp.png
Affichages : 958
Taille : 3,4 Ko

"Les gens ne savent souvent pas s'ils ont cliqué sur quelque chose de malveillant, donc les chiffres réels sont probablement beaucoup plus élevés", explique Ian Pratt, responsable mondial de la sécurité des systèmes personnels chez HP. "Les acteurs de la menace ne s'annoncent pas toujours, car jouer le 'long jeu' pour se déplacer latéralement et infiltrer des infrastructures de plus grande valeur s'est avéré plus lucratif. Par exemple, en utilisant des sauvegardes dans le cloud pour exfiltrer des données sensibles en masse, en chiffrant les données sur les serveurs, puis en exigeant une rançon de plusieurs millions de dollars."

Source : HP Wolf Security

Et vous ?

Trouvez-vous cette étude pertinente ou pas ?
Au sein de votre entreprise, le personnel en travail hybride adopte-t-il un comportement sécurisé ?

Voir aussi :

Une majorité d'entreprises s'orientent vers une approche de travail hybride à long terme, mais la sécurité de l'internet à domicile et la fuite de données sensibles posent problème, selon Entrust

58 % des employés veulent travailler à domicile ou dans un environnement hybride, mais cette évolution s'accompagne de problèmes de sécurité, selon Omdia

Le travail à distance et hybride rend la lutte contre le phishing plus difficile, 53 % des responsables informatiques signalant une augmentation des incidents, selon Egress

74 % des entreprises ne surveillent pas les accès d'appareils non autorisés à leurs systèmes, alors qu'elles devraient renforcer la sécurité de leur écosystème, selon CyberVadis