La sécurité après COVID-19 sera plus exigeante

Un an tout juste après le début de l'épidémie de Covid-19, deux constats se dessinent très clairement pour les experts en cybersécurité. Premièrement, le nombre de télétravailleurs n'a jamais été aussi élevé, et il semble que ceux d'entre eux qui retourneront un jour au bureau à plein temps ne sont pas légion.

Deuxièmement, la quantité de workloads déployés dans le cloud a subi une nette augmentation : les entreprises souhaitent que leurs applications soient accessibles à la fois à leurs employés et, de plus en plus, à leurs clients finaux.

Le problème, c'est que de nombreuses équipes affectées à la cybersécurité trouvent difficile, pour une raison ou pour une autre, de suivre le rythme. En effet, en raison du caractère rapide des évolutions auxquelles nous assistons, il n'a jamais été aussi difficile d'assurer la sécurité des systèmes informatiques. Une enquête a été réalisée auprès de 101 professionnels de l'informatique employés par des entreprises enregistrant un chiffre d'affaires annuel d'un minimum de 50 millions de dollars, comptant au moins 1000 collaborateurs et ayant déployé des workloads dans le cloud. Elle révèle qu'environ un tiers (32 %) des personnes interrogées admettent faire moins que ce qu'elles devraient pour assurer la sécurité des workloads dans le cloud.

Menée par Osterman Research sous l'impulsion de Sonrai Security, fournisseur d'outils d'évaluation de la sécurité cloud, l'enquête identifie les principales sources de préoccupation des personnes interrogées : les acteurs malveillants/cybercriminels (46 %), le manque de visibilité/les risques cachés (44%), la perte de données (43 %) et les identités privilégiées (41 %). Plus d'un tiers (37 %) d'entre eux indiquent que les erreurs de configuration cloud ont augmenté de manière significative ces 12 derniers mois, principalement en raison de processus complexes (53 %), d'un manque de formation (45 %), d'une pénurie de personnel au niveau des équipes d'informatique et de sécurité (43 %) et d'erreurs humaines inexpliquées (29 %).

D'autre part, une enquête réalisée auprès de plus de 400 experts en sécurité informatique en Amérique du Nord et en Europe par Apricorn, fournisseur de périphériques USB sécurisés, révèle que 60 % des professionnels interrogés s'accordent pour dire que les conditions de télétravail entraînées par le coronavirus ont causé des problèmes de sécurité des données au sein de leur entreprise. Selon 38 % d'entre eux, assurer le contrôle des données au cœur de la pandémie est extrêmement complexe. Près de la moitié des participants (49 %) ont constaté que les employés de leur entreprise ne se considèrent pas individuellement comme les potentielles cibles de pirates pouvant chercher à obtenir les données de l'entreprise par leur intermédiaire.

La bonne nouvelle, c'est que les équipes en charge de la cybersécurité semblent plus sollicitées pour tout ce qui concerne la sécurité à distance. Trois quarts (75 %) des personnes interrogées ont mis au point des politiques sur mesure dans le cadre de la crise sanitaire, notamment l'authentification à deux facteurs (48 %) et le chiffrement des données sensibles (41 %).

Naturellement, le degré d'implication quant à la gestion des problèmes liés à la cybersécurité varie d'une entreprise à l'autre. Certaines feront toujours preuve de plus de laxisme que d'autres. Dans certains cas, il se peut qu'une société excelle en matière de sécurité cloud, mais réalise que son approche de la sécurité des réseaux employés pour accéder à ces services est désastreuse. Pour une autre, l'exact opposé peut être vrai.

Quel que soit le niveau de maturité des mécanismes de cybersécurité d'une entreprise, les risques de compromission n'ont jamais été aussi élevés. Des développeurs peu versés dans l'art de la cybersécurité déploient désormais des classes supplémentaires de workloads sur des plateformes cloud-native telles que Kubernetes sur lesquelles, d'un point de vue sécurité, ils disposent d'un nombre encore plus faible d'informations. Les trajets bureau-domicile des employés s'intensifieront sans que les équipes de cybersécurité n'en aient conscience tant qu'elles n'auront pas concrètement vu l'activité de connexion de ces personnes. Les équipes en charge de la cybersécurité vont devoir garder une trace de tous ces éléments mobiles de façon proactive, plus que jamais auparavant, qu'elles le veuillent ou non.