Cybersec et travail hybride : des entreprises prêtes à investir plus

Les entreprises sont prêtes à investir davantage pour adapter leur stratégie de sécurité au travail hybride. Mais pas à n’importe quelles conditions.

Adapter l’investissement à l’ère du travail hybride (à distance et au bureau) semble être une évidence pour la majorité des entreprises. C’est en tout cas le point de vue mis en exergue dans une enquête* internationale réalisée par Forrester Consulting pour l’éditeur de logiciels Tenable.

1 327 responsables de la sécurité informatique, décideurs métiers et télétravailleurs ont été interrogés dans 10 pays, dont la France. 78% des organisations concernées ont opté pour le travail hybride (une partie de leurs équipes télétravaillent un ou plusieurs jours par semaine).

Résultat des courses : 1 télétravailleur sur 2 accède aux données clients depuis un terminal personnel. Or, sans surprise, la plupart des managers déclarent manquer d’une haute visibilité sur ces terminaux (pour 64% des RSSI) et sur les réseaux domestiques (71%) utilisés. Ils disent aussi manquer du personnel suffisant pour surveiller une surface d’attaque toujours plus étendue.

Sécurité adaptative et Zero Trust

En outre, 92% des dirigeants déclarent que leur organisation a subi, ces 12 derniers mois, au moins une cyberattaque ayant impacté l’activité commerciale de l’entreprise. L’impact a pris différentes formes : perte de données, interruption d’opérations quotidiennes, rançon versée à la suite d’une attaque de ransomware, autre perte financière et/ou vol de propriété intellectuelle.

En outre, 62% de ces cyberattaques ont impliqué, selon les directions, un ou des terminaux personnels utilisés dans un environnement de travail à distance.

Comment faire face ? 8 responsables sur 10 prévoient d’élever les investissements de sécurité des réseaux et des données. Les trois quarts envisagent aussi d’augmenter l’enveloppe allouée aux logiciels de gestion des vulnérabilités et de sécurité cloud. Enfin, 6 sur 10 disent vouloir investir plus lorsqu’il est question de sécurité des terminaux et de gestion des identités et des accès.

Il reste à savoir quels investissements seront effectivement réalisés et quel sera leur impact sur la cybersécurité des organisations concernées. En la matière, les initiateurs du rapport recommandent d’opter pour une stratégie de sécurité adaptative et du « zero trust ».

*Forrester Consulting a mené l’enquête en avril 2021. France, Allemagne, Royaume-Uni, Inde, Japon, Arabie Saoudite, Brésil, Mexique, États-Unis et Australie. source : « Beyond Boundaries: The Future Of Cybersecurity In The New World Of Work ».

(crédit photo © Shutterstock)