Pour s’assurer que le télétravail est aussi sécurisé que celui sur site, les RSSI prévoient d’investir dans les solutions de gestion unifiée du poste client, pour sécuriser les périphériques et applications utilisés pour accéder aux ressources de l’entreprise.
L’accélération de l’adoption du numérique pour faire face à la crise et l’accroissement de l’activité malveillante pour profiter du désarroi ont formé une conjonction qui a nécessité le déploiement en urgence de mesures de sécurité adéquates. Une situation qui a réorienté les priorités des RSSI, d’après une étude d’Ivant, pour laquelle 400 RSSI ont été interrogés dans la zone EMEA. Selon ses conclusions, le budget de sécurité IT moyen s’élevait l’an dernier à plus de 64 millions d’euros. Cependant, 81 % des personnes interrogées s’attendent à une augmentation de ce chiffre dans l’année à venir.
L’enquête a montré que le passage à l’entreprise distribuée a contraint les RSSI à s’assurer que le travail à la maison est tout aussi sécurisé que le travail au bureau. « C’est pourquoi les RSSI se concentrent désormais davantage sur l’atténuation des risques liés à la sécurité mobile que sur la lutte des menaces visant le réseau de l’entreprise », explique le rapport.
Une liste de menaces qui s’est rallongée
Les RSSI ont vu la liste des risques s’allonger à cause des accès externes aux ressources de l’entreprise, avec des appareils non gérés et des réseaux passoires. Ainsi, près de la moitié (45 %) des répondants ont cité l’utilisation du Wifi non sécurisé pour accéder aux ressources de l’entreprise comme principal défi en matière de sécurité informatique. Deux cinquièmes (40 %) ont cité les employés utilisant leurs propres appareils pour accéder aux données de l’entreprise, et un tiers (33 %) a cité les employés utilisant des applications non autorisées pour accéder aux données de l’entreprise.
Quant aux types d’attaques les plus craintes, trente-deux pour cent des RSSI ont cité les attaques par hameçonnage comme une menace majeure pour la sécurité. Les cybermalfaiteurs n’ont pas manqué de profiter des failles de sécurité en ciblant de plus en plus les appareils et applications mobiles avec des attaques d’hameçonnage sophistiquées. Des attaques qui ont plus de chance de réussir sur les appareils des télétravailleurs, car il est très difficile de vérifier l’authenticité des liens sur un appareil mobile. L’interface utilisateur mobile rend également difficiles l’accès et la visualisation des informations clés, tout en incitant les utilisateurs à prendre des décisions rapides.
Des investissements pour mieux gérer les connexions
Lorsqu’on leur demande dans quelles solutions logicielles spécifiques ils prévoient d’investir au cours de l’année qui vient, les RSSI citent en premier les solutions d’UEM (Gestion unifiée du poste client) et celles d’authentification biométrique. La majorité (87 %) des RSSI estime que les appareils mobiles sont désormais au cœur de leurs stratégies de cybersécurité. Quatre sur cinq (80 %) affirment que les mots de passe ne sont plus un moyen efficace de protéger les données de l’entreprise, car les pirates ciblent de plus en plus les travailleurs à distance et les appareils mobiles.
Bien qu’ils affirment à 41 % que plus des deux cinquièmes de leur budget global de sécurité aient été consacrés à des logiciels UEM l’année dernière, quatre sur cinq (80 %) s’attendent à ce que les investissements dans des logiciels UEM spécialisés augmentent au cours de l’année prochaine. Selon les répondants investissement supplémentaire vise principalement à gérer et à sécuriser l’afflux massif de périphériques qui tentent d’accéder aux ressources de l’entreprise.
Un peu moins des deux tiers (70 %) des RSSI affirment que l’utilisation de l’authentification biométrique pour autoriser l’accès à distance aux données de l’entreprise va augmenter dans leur organisation. Un petit quart (24 %) souligne même que cette augmentation sera significative. Cet intérêt croissant pour l’authentification biométrique est sans doute dû à la forte augmentation du nombre d’attaques par hameçonnage.