Le rapport 2020, de Fortinet, sur la cybersécurité des employés à distance montre comment les organisations augmentent leurs investissements pour sécuriser le télétravail à grande échelle. Mais la technologie ne suffit pas. La formation aux bonnes pratiques reste essentielle.
Basée sur une enquête menée en juin 2020 dans 17 pays, cette enquête montre que le passage soudain au télétravail a été difficile pour la plupart des organisations, car les deux tiers d’entre elles ont dû faire passer plus de la moitié de leurs effectifs au télétravail.
Les organisations ont cité les aspects les plus difficiles de cette transition comme la garantie de connexions sécurisées, la continuité des activités et l'accès aux applications critiques.
La plupart des personnes interrogées ont déclaré que ce changement rapide représentait un défi pour leur entreprise, 83 % d'entre elles le citant comme modérément, très ou extrêmement difficile. Seuls 3 % n'ont pas été mis au défi du tout.
Or, cette étude a constaté que seulement 40 % des organisations avaient un plan de continuité d’activité en place avant la pandémie. Pourtant, en raison de la pandémie et du passage rapide au travail à distance, 32 % des entreprises ont investi davantage dans ce domaine.
Car les attaques profitant du déploiement en masse du télétravail ont fortement augmenté comme l’ont constaté 60 % des organisations. Un tiers a signalé des violations réelles dans leurs réseaux.
Dans ce contexte délétère, les entreprises ont renforcé leur politique de sécurité en déployant des solutions adaptées au télétravail. Près de la moitié des entreprises ont investi davantage dans les VPN et la sécurité du cloud, tandis que près de 40 % ont investi davantage dans des professionnels de l'informatique qualifiés ou dans le contrôle d'accès au réseau (NAC).
Une forte majorité (76) prévoit de mettre à niveau ou d'adopter respectivement les solutions NAC ou de détection et de réponse des points d'extrémité (EDR). En adoptant les solutions NAC, les équipes informatiques obtiennent une visibilité et un contrôle accrus sur les utilisateurs et les dispositifs de leur réseau. Les solutions EDR offrent une protection avancée contre les menaces en temps réel pour les points d'accès, tant avant qu'après l'infection.
64 % des organisations prévoient de mettre à niveau ou d'adopter le SD-WAN, mais spécifiquement pour le bureau à domicile. L'avantage essentiel de l'extension des fonctionnalités sécurisées du SD-WAN aux télétravailleurs individuels, en particulier aux super utilisateurs, est qu'ils peuvent bénéficier d'un accès à distance à la demande ainsi que de performances dynamiquement évolutives, quelle que soit la disponibilité de leur réseau local.
Mais les solutions techniques ne suffisent pas. « Ce passage continu au travail à distance nécessitera également plus que de la technologie ; la formation et la sensibilisation à la cybersécurité devraient également rester des priorités essentielles », insiste Fortinet.