Pour gérer vos consentements :

Travail à distance : le défi de la sécurité

GetApp, un comparateur de logiciels métiers, a livré les résultats d’une enquête américaine sur l’impact perçu du travail à distance sur la sécurité des données.

868 professionnels, dont 267 informaticiens et responsables de la sécurité des systèmes d’information (RSSI), ont été interrogés en septembre 2020*.

Les quatre principaux défis à relever sont :

1. La sécurité des postes de travail à distance (pour 45% des répondants)
2. La protection des réseaux des entreprises (37%),
3. Les collaborateurs « peu scrupuleux » en matière de cybersécurité (29%)
4. Les applications non autorisées (shadow IT) (28%)

Or, la gestion des accès laisse parfois à désirer.

Abus de privilèges ?

Plus de 50% des organisations qui ont signalé une violation de données au cours des douze derniers mois, autorisent encore sans distinction l’accès à leurs données.

En revanche, 12,6% limitent strictement cet accès en fonction de ce dont les collaborateurs et les prestataires « ont besoin pour faire leur travail ».

La marge de manoeuvre des fournisseurs de solutions de gestion d’accès à privilèges (CyberArk, BeyondTrust, HashiCorp, Wallix…) reste donc élevée.

Autre enseignement de l’enquête : les ransomwares ont touché 28% des organisations ces douze dernier mois. 75% d’entre elles ont payé la rançon. Les autres sont parvenues à supprimer ou déchiffrer le ransomware, en utilisant un système de récupération de données, ou ont accepté la perte de données et ses conséquences…

Certaines industries sont plus exposées que d’autres aux cyberattaques.

Situation mitigée dans l’IT

Dans les technologies de l’information, la situation est mitigée, selon l’analyse de GetApp (une société Gartner).

« Le secteur des services informatiques a été légèrement plus exposé que la moyenne aux attaques de phishing, aux violations de données et à la prise de contrôle de comptes. En revanche, il a été moins ciblé que la moyenne par les ransomwares », a souligné GetApp.

Parmi les organisations concernées par le sondage, « davantage d’entreprises de services informatiques utilisent un système de classification des données (elles étaient 73% en 2019, elle sont 93% en 2020). Mais le pourcentage d’employés ayant accès à toutes les données de l’entreprise a également augmenté (de 11% à 28%). »

Un choix risqué pour les organisations.

*Source : « GetApp 2020 Data Security Survey »

(crédit photo © Shutterstock)

Recent Posts

Assurances cyber : comment changer les règles ?

De la certification des fournisseurs à l'interdiction du paiement des rançons, un rapport de l'Assemblée…

7 jours ago

Stockage et collaboratif : Box dévoile ses nouveautés jusqu’à 2022

Le spécialiste du stockage collaboratif dans le Cloud dévoile sa roadmap de mises à jour…

2 semaines ago

Assurances cybersécurité : pourquoi la France est à la traîne

Hausse des primes et des franchises, baisse des capacités et des couvertures...Selon l'AMRAE, souscrire une…

3 semaines ago

Travail collaboratif : faut-il craquer pour un Zoom Phone ou un Teams Phone ?

Les deux éditeurs de logiciel collaboratif proposent discrètement une offre pour les téléphones fixes. Mais…

3 semaines ago

Windows 11 : comment gérer les PC « non compatibles » ?

A quelques jours de la sortie de Windows 11, la gestion des PC « non…

4 semaines ago

Windows 11 : comment se préparer à migrer

La disponibilité publique de Windows 11 approche. Comment préparer la migration des appareils et des…

1 mois ago