ESET vient de publier une nouvelle étude qui révèle que 80 % des dirigeants sont convaincus que leurs employés, travaillant à domicile, en particulier ceux qui utilisent des logiciels financiers ou participent à des transactions officielles de l’entreprise, ont les connaissances et la technologie nécessaires pour atténuer les risques de cybersécurité.
L’éditeur hésite quant à l’explication d’une telle confiance : « cela pourrait être dû à une meilleure sensibilisation à la cybersécurité au cours des dernières années, mais pourrait également indiquer un faux sentiment de sécurité », affirme le rapport.
L’isolation des télétravailleurs, un facteur aggravant
Toutefois, ce sentiment général de confiance intervient alors que près des trois quarts (73 %) de ces entreprises pensent également qu’elles sont susceptibles d’être touchées par un incident de cybersécurité. De plus, parmi ces entreprises, celles des secteurs de la recherche et de l’analyse de l’information (93 %) et de la comptabilité, de la banque et de la finance (87 %) sont les plus susceptibles de penser qu’un incident de cybersécurité les affecterait.
Pourtant, l’étude souligne que le facteur humain, élément fondamental dans la chaîne de compromission des cyberattaques, combinées à un grand nombre de collaborateurs dispersés dans le monde entier constituent effectivement un scénario idéal pour les cybercriminels. Les actions commises par les collaborateurs peuvent prendre différentes formes, qu’il s’agisse de se faire duper par une tentative d’hameçonnage ou d’autres attaques d’ingénierie sociale, ou de mal configurer les systèmes. Une situation aggravée par la distanciation entre les télétravailleurs et les services informatiques.