Facebook icon Linkedin logo Twitter logo Contact icon

L'actualité de nos éditeurs

Une étude Fortinet démontre que les entreprises doivent s’adapter pour relever les défis de la sécurité du télétravail à long terme

Le rapport 2020 sur la cybersécurité des employés à distance montre comment les organisations augmentent leurs investissements pour sécuriser le télétravail à grande échelle.

John Maddison, EVP of Products and CMO at Fortinet “La pandémie COVID-19 aura des effets durables sur la façon dont les organisations investissent dans la cybersécurité. En effet, plus de 90 % des entreprises prévoient d’investir davantage pour sécuriser le télétravail au cours des deux prochaines années. Compte tenu de l’expansion spectaculaire de la surface d’attaque numérique, des vagues de cybermenaces ciblant les travailleurs à distance et du déficit permanent de cybercompétences, les entreprises doivent examiner attentivement les technologies et les approches nécessaires pour sécuriser leurs stratégies de télétravail à long terme. Elles ont la possibilité de maximiser leurs investissements grâce à des plateformes de cybersécurité conçues pour offrir une visibilité et une protection complètes sur l’ensemble de l’infrastructure numérique, y compris les environnements en réseau, les applications, le multicloud et les environnements mobiles. Ce passage continu au travail à distance nécessitera également plus que de la technologie ; la formation et la sensibilisation à la cybersécurité devraient également rester des priorités essentielles.”

Fortinet® a dévoilé le rapport 2020 sur la cybersécurité des employés à distance.
● Le rapport examine les défis en matière de cybersécurité auxquels les entreprises ont dû faire face en raison du passage spectaculaire au télétravail au début de l’année et des investissements prévus pour sécuriser le travail à distance en 2020 et au-delà.
● Ce rapport est basé sur une enquête menée en juin 2020. Les participants sont employés dans 17 pays différents, représentant presque toutes les industries et le secteur public.
● Pour avoir une vue détaillée du rapport, ainsi que quelques points importants à retenir, lisez ce blog post. Les principaux enseignements du rapport sont les suivants.

Le passage soudain au télétravail a été difficile pour la plupart des organisations

● Comme la pandémie COVID-19 s’est rapidement propagée au cours du premier semestre 2020, de nombreuses organisations ont dû passer au télétravail pratiquement du jour au lendemain, les équipes du monde entier étant priées de rester chez elles. Près des deux tiers des entreprises interrogées ont dû rapidement faire passer plus de la moitié de leurs effectifs au télétravail. En outre, la plupart des personnes interrogées ont déclaré que ce changement rapide représentait un défi pour leur entreprise, 83 % d’entre elles le citant comme modérément, très ou extrêmement difficile. Seuls 3 % n’ont pas été mis au défi du tout.
● En outre, l’évolution de l’environnement de travail à distance, la dépendance accrue à l’égard de l’utilisation d’appareils personnels et l’afflux général de travailleurs en dehors du réseau d’entreprise ont ouvert la voie à une activité de cybermenace sans précédent. Des hameçonneurs opportunistes aux acteurs intrigants des États nationaux, les cyber-attaquants ont trouvé de multiples façons d’exploiter la pandémie mondiale à leur profit à une échelle énorme, comme le montre un récent rapport des laboratoires FortiGuard sur la menace mondiale (Global Threat Landscape Report). Les menaces comprennent le phishing et les tentatives de compromission de courriers électroniques d’entreprises, les campagnes soutenues par les États nationaux et les attaques de logiciels de rançon. En fait, 60 % des organisations ont révélé une augmentation des tentatives de violation de la cybersécurité pendant la transition vers le travail à distance, tandis que 34 % ont signalé des violations réelles dans leurs réseaux.
● Avec une augmentation du nombre d’employés se connectant à distance au réseau de l’entreprise, une augmentation des tentatives d’intrusion et des cyberattaques en général, les organisations ont cité les aspects les plus difficiles de cette transition comme la garantie de connexions sécurisées, la continuité des activités et l’accès aux applications critiques.
● Au moment de l’enquête, les entreprises avaient déjà investi dans des technologies clés à la suite de la pandémie. Près de la moitié des entreprises ont investi davantage dans les VPN et la sécurité du cloud, tandis que près de 40 % ont investi davantage dans des professionnels de l’informatique qualifiés ou dans le contrôle d’accès au réseau (NAC).

Il est encore possible d’améliorer la situation : Presque toutes les entreprises vont investir davantage dans le télétravail sécurisé

Compte tenu du nombre de tentatives d’intrusion et des vagues globales de cybermenaces visant les travailleurs à distance, les entreprises doivent examiner attentivement les technologies et les approches nécessaires pour sécuriser le télétravail à l’avenir. Les stratégies de défense doivent être ajustées pour tenir pleinement compte de l’extension du périmètre du réseau au sein des foyers.
● Dès juin de cette année, on prévoit un passage à long terme au télétravail, près de 30 % des entreprises s’attendant à ce que plus de la moitié de leurs employés continuent à travailler à distance à temps plein après la pandémie.
● Presque toutes les organisations prévoient d’investir davantage pour sécuriser le télétravail à long terme, près de 60 % des entreprises dépensant plus de 250 000 dollars en investissements dans le télétravail sécurisé au cours des 24 prochains mois.
● Pour l’avenir, la majorité des entreprises interrogées ont l’intention de procéder à des mises à niveau non planifiées de leurs systèmes existants pour sécuriser le télétravail. Beaucoup prévoient également d’ajouter de nouvelles technologies qui n’étaient pas encore en place.
● Seulement 40 % des organisations avaient un plan de continuité d’activité en place avant la pandémie. Pourtant, en raison de la pandémie et du passage rapide au travail à distance, 32 % des entreprises ont investi davantage dans ce domaine.

Bien que les organisations aient amélioré la sécurité de leur main-d’œuvre à distance depuis le début de la pandémie, les données de l’enquête révèlent plusieurs domaines qui pourraient être considérés comme des possibilités d’amélioration de la connectivité à distance sécurisée. Ces domaines sont les suivants :

● Authentification multifactorielle (AMF) – L’enquête a révélé que 65 % des organisations avaient mis en place des solutions VPN avant la pandémie, mais que seulement 37 % des organisations disposaient d’une authentification multifactorielle (AMF). Si les VPN jouent un rôle important dans la sécurisation de la connectivité, ils ne sont qu’un élément de la sécurisation de l’accès. Par conséquent, s’ils ne sont pas déjà en place, il est recommandé aux organisations d’envisager d’intégrer l’AMF dans leurs plans de sécurité à distance.

● Sécurité des Endpoints et contrôle d’accès au réseau (NAC) – 76 % et 72 % des entreprises prévoient de mettre à niveau ou d’adopter respectivement les solutions NAC ou de détection et de réponse des points d’extrémité (EDR). Comme les employés travaillent à distance, les organisations doivent relever le défi de contrôler l’afflux de dispositifs non fiables sur leurs réseaux pour permettre le travail à distance, ce qui crée de nouveaux défis de sécurité du jour au lendemain. En adoptant les solutions NAC, les équipes informatiques obtiennent une visibilité et un contrôle accrus sur les utilisateurs et les dispositifs de leur réseau. Les solutions EDR offrent une protection avancée contre les menaces en temps réel pour les points d’accès, tant avant qu’après l’infection.

● Réseau étendu défini par logiciel (SD-WAN) pour le domicile : 64 % des organisations prévoient de mettre à niveau ou d’adopter le SD-WAN, mais spécifiquement pour le bureau à domicile. L’avantage essentiel de l’extension des fonctionnalités sécurisées du SD-WAN aux télétravailleurs individuels, en particulier aux super utilisateurs, est qu’ils peuvent bénéficier d’un accès à distance à la demande ainsi que de performances dynamiquement évolutives, quelle que soit la disponibilité de leur réseau local

● Secure Access Service Edge (SASE) – 17 % des organisations ont investi dans SASE avant la pandémie, et 16 % ont investi dans SASE à la suite de la pandémie. Néanmoins, 58 % d’entre elles prévoient d’investir dans le SASE dans une certaine mesure à l’avenir. Bien que le SASE soit une stratégie d’entreprise émergente, il est de plus en plus considéré comme une opportunité de combiner les fonctions de réseau et de sécurité avec les capacités du WAN pour répondre aux besoins d’accès dynamique et sécurisé des organisations d’aujourd’hui.

● Professionnels de la sécurité qualifiés – Au début de la pandémie, seulement 55 % des organisations disposaient d’un nombre suffisant de travailleurs qualifiés en informatique pour soutenir le passage au travail à distance. Et alors que 73 % des organisations ont déclaré leur intention d’investir davantage dans des travailleurs qualifiés en informatique au cours des 24 prochains mois, le manque historique de professionnels qualifiés en sécurité informatique pourrait constituer un défi.

Source : https://www.globalsecuritymag.fr/Une-etude-Fortinet-demontre-que,20200824,102041.html

Contact Form