Si la crise sanitaire du COVID-19 a agi comme un catalyseur pour la transformation technologique, elle a aussi révélé la scission entre les organisations bien avancées dans leur digitalisation et celles qui n’ont pu assurer la continuité des activités qu’avec des solutions ad hoc peu fiables.
Quel que soit l’état d’avancement du programme de transformation des organisations, les enseignements des derniers mois vont permettre de l’adapter au travail du futur et de résoudre un ensemble unique de défis en termes de sécurité mais aussi d’avantages concurrentiels.
Des risques accrus
Pendant la pandémie, les organisations ont dû rapidement basculer leurs effectifs vers le travail à distance. Le commerce électronique a augmenté, avec de nombreuses industries – et en particulier la distribution et l’alimentaire, dépendant désormais davantage de leur présence en ligne et de leurs flux de travail basés sur le Cloud, tout comme les prestataires de soins de santé par exemple qui sont également passés à la prestation de services en ligne. « Malheureusement, en ces temps de changements rapides et de confusion, les cybercriminels surveillent et cherchent à tirer parti de toute opportunité de gain financier » explique Emmanuel Baeyens, Directeur de la Sécurité des Systèmes d’Information EMEA – APAC, Verizon. « Cependant, ils sont finalement paresseux dans leurs approches et, face à une surface d’attaque plus grande que d’habitude pendant la pandémie, il n’a pas été nécessaire d’inventer de nouvelles stratégies d’attaque pour atteindre leurs objectifs ».
Sur la base de nos propres observations, nous avons vu l’utilisation d’acteurs de menace communs progresser. Parmi eux : l’augmentation continue des erreurs humaines – en raison principalement des employés confrontés à des perturbations majeures, l’augmentation de la charge de travail suite à une diminution des effectifs et, bien sûr, pour beaucoup, la distraction par les membres de la famille et l’enseignement à domicile ». Plus axés sur le piratage d’informations d’identification volées, les services informatiques ont dû sécuriser les actifs de l’entreprise sur le réseau de l’entreprise alors que la majorité de la main-d’œuvre était absente du bureau. Cela a élargi le nombre de cibles distantes que les cybercriminels peuvent attaquer. De plus, les employés en télétravail sont devenus la cible de campagnes de phishing qui ont joué sur les émotions exacerbées par la pandémie, contenant les mots « COVID » ou « CORONAVIRUS », « masques », « test », « quarantaine » et « vaccin » etc. afin d’inciter les gens à les ouvrir.
Une approche flexible de la sécurité
Parallèlement, il existe un autre problème lié à la sécurité qui précède la crise et dure depuis des années déjà : le surinvestissement dans les solutions dernier cri « étincelantes » remarque Emmanuel Baeyens. « Avec chaque entreprise qui utilise en moyenne les solutions de sécurité réseau hardware de deux fournisseurs, on a créé un environnement sécurité tellement complexe que pendant la crise COVID, les services de sécurité IT de l’entreprise n’ont pas su gérer cette transformation. Ces solutions n’étaient pas adaptées aux entreprises off-premise donc ils ont éteint tous les systèmes de sécurité pour laisser le champ libre aux employés, avec les conséquences que l’on connait » note ce dernier. Or l’équipe IT et la sécurité doivent devenir des facilitateurs pour la reprise des entreprises et pas des freins. Dans ce contexte trouble, il est donc important de jouer la carte de la prévention – sans bien sûr nuire à l’expérience utilisateur des employés, à l’innovation et à la progression de la transformation digitale.
Une sécurité qui ne brime pas l’innovation
Emmanuel Baeyens poursuit : « Quand nous regardons nos clients aujourd’hui, l’agilité, la sécurité, l’expérience client et la maximisation des performances restent au cœur de ce que nos clients veulent pouvoir faire. Le programme de travail à distance est peut-être l’ingrédient le plus important de tout cela, et il a certainement été accéléré par la pandémie. Notre récente acquisition de BlueJeans, une plateforme de visioconférence et d’événements en ligne, repose sur un composant de sécurité, avec des fonctionnalités pour la sécurité des réunions, l’engagement et la gestion du temps. Mais nous avons également informé tous nos clients qu’ils doivent penser à leur entreprise de manière globale – ce serait une erreur de réduire la sécurité tout en investissant dans d’autres domaines. Plus que jamais, avec l’infrastructure d’une organisation étendue au-delà de l’enceinte du bureau, la capacité de communiquer avec les employés, les partenaires et les clients rapidement, efficacement et en toute sécurité, est absolument primordiale. »
Nous avons été en mesure d’aider de nombreuses organisations à prendre des mesures simples pour mettre à jour leur infrastructure numérique et à mieux utiliser la technologie dont elles disposent aujourd’hui, tout en les conseillant sur le potentiel de la technologie pour faire progresser leur entreprise. Une activité aussi, disons, inhabituelle n’est pas ce que nous recherchions il y a à peine quelques mois, mais de nombreuses organisations ont le potentiel de sortir plus fortes de la pandémie, en utilisant la technologie pour stimuler l’innovation en interne et dans la façon dont elles servent leurs clients. »
Nous vous recommandons de lire l’article « Engagement : maintenir une expérience client et employé optimale, même a distance »
