L'enquête soulève le stress lié à la sécurité causé par la pandémie

Version imprimable, PDF et e-mail

Alors que le nombre d'alertes ne cesse d'augmenter sur les plateformes de sécurité, principalement en raison de la pandémie de covid-19, chez les équipes de cybersécurité en sous-effectif, la fatigue se fait de plus en plus sentir.

L'augmentation du nombre de salariés en télétravail s'est naturellement accompagnée d'une augmentation du nombre d'incidents de cybersécurité devant être traités. Pour autant, une enquête mondiale réalisée par le cabinet d'études CyberEdge Group auprès de 600 professionnels de la sécurité informatique en entreprise a révélé que 73 % des personnes interrogées ont observé des risques tiers plus élevés chez leurs partenaires et fournisseurs. En outre, plus de trois participants sur quatre (77 %) ont affirmé être à la recherche de technologies pour automatiser leur processus de gestion des risques tiers. Parmi eux, 43 % ont augmenté significativement leurs investissements en la matière.

Les employés travaillant sur des chaînes logistiques très distribuées sont de plus en plus nombreux à adopter le télétravail et, comme le montre le rapport, les plateformes de sécurité doivent désormais faire face à un nombre écrasant d'alertes à traiter. Les fournisseurs et partenaires génèrent bien plus d'alertes de sécurité sur la chaîne logistique qu'en temps normal. En cause : le passage au télétravail. Malheureusement, ces alertes accentuent un problème en matière de cybersécurité déjà présent depuis quelques années. Le rapport montre que plus de la moitié des personnes interrogées (53 %) ont déclaré que leurs équipes de cybersécurité étaient déjà en sous-effectif, bien avant le début de la pandémie.

Des budgets sécurité plus conséquents

Bonne nouvelle toutefois : le rapport révèle que 54 % des personnes interrogées ont augmenté en milieu d'année le budget alloué au service informatique, de 5 % en moyenne. Seulement 20 % des entreprises ont diminué leurs dépenses globales en matière de sécurité informatique en raison du ralentissement économique lié à la pandémie de covid-19. En revanche, plus des deux tiers des équipes de sécurité en entreprise (67 %) n'ont eu d'autre choix que de réduire temporairement les charges de personnel en stoppant les embauches (36 %), en réduisant temporairement les heures travaillées (32 %), et en faisant passer temporairement leurs employés au chômage partiel (25 %). Seulement 17 % ont été contraintes de licencier du personnel.

Plus des trois quarts des participants (78 %) ont déclaré avoir été plus aptes à faire face aux difficultés posées par la pandémie grâce aux certifications professionnelles en sécurité informatique.

Les perspectives budgétaires pour l'année prochaine semblent meilleures : près des deux tiers des participants (64 %) prévoient en effet d'augmenter de 7 % en moyenne le budget alloué au département sécurité. D'autre part, les entreprises envisagent d'investir davantage dans les certifications et formations à la sécurité (+ 6 % en moyenne).

Les résultats de l'enquête montrent qu'en moyenne, 24 % des effectifs d'une entreprise avaient la possibilité, avant la pandémie, de travailler depuis leur domicile à temps plein, à temps partiel ou ponctuellement, contre 50 % aujourd'hui. Curieusement, 81 % des professionnels de la sécurité informatique avouent apprécier le fait de pouvoir travailler de chez eux. Dès qu'un vaccin contre la covid-19 sera mis au point et une fois la pandémie terminée, 48 % souhaitent poursuivre leur activité en télétravail à mi-temps, contre un tiers (33 %) à temps plein.

Faire face aux nouveaux défis en matière de sécurité dans le contexte de la pandémie

Les trois principales difficultés mentionnées par les personnes interrogées sont 1) l'augmentation du volume de menaces et d'incidents de sécurité, 2) l'accès insuffisant à un réseau distant/réseau privé virtuel (VPN), et 3) l'augmentation des risques inhérents à la mauvaise gestion des appareils.

L'enquête suggère que les entreprises se tournent de plus en plus vers le cloud pour gérer leur système de sécurité. Ainsi, les trois quarts des personnes interrogées (75 %) déclarent avoir un plus grand attrait pour les solutions de sécurité dans le cloud. Alors qu'un nombre croissant de charges de travail basculent vers le cloud, les entreprises investissent majoritairement dans trois types de solutions dans le cloud pour répondre aux défis posés par la pandémie, à savoir : les passerelles Web sécurisées (SWG), les pare-feux nouvelle génération (NGFW) et les passerelles de messagerie électronique sécurisées (SEG).

Comme le montre le rapport, les entreprises investissent également dans des logiciels antivirus (AV), des outils de gestion des appareils mobiles (MDM) et des solutions de contrôle d'accès réseau.

Pour le meilleur comme pour le pire, l'importance pour les équipes de cybersécurité de s'adapter à cette nouvelle norme apparaît évidente. Le degré de réussite de ces initiatives, lui, ne l'est pas autant, car les cybercriminels n'ont de cesse de s'adapter eux aussi à cette période marquée par la covid-19.

Sécurisez vos collaborateurs à distance

Leave a Reply

Your email address will not be published. Required fields are marked *

Remonter en haut de page
Tweeter
Partager
Partager