Le rapport BYOD 2021 de Bitglass, spécialisé dans la sécurité du Cloud, confirme que le BYOD (Bring Your Own Device) va durer. Mais… les entreprises ne sont toujours pas armées pour faire face aux menaces de sécurité en forte croissance.
Les résultats de ce rapport sont particulièrement pertinents dans un contexte où de plus en plus d'entreprises s'orientent vers le travail à distance total voire vers un modèle hybride, connectant toujours plus d'appareils aux réseaux de l'entreprise et, par conséquent, élargissant leur surface d'attaque.
Or, selon Bitglass, les équipes de sécurité manquent encore de visibilité et ne disposent pas des solutions technologiques adéquates pour protéger efficacement les périphériques personnels non gérés contre les nouvelles menaces.
Cette étude (reposant sur les réponses de 271 professionnels de la cybersécurité en avril dernier) relève en effet que 47 % des entreprises interrogées s'accordent à dire que le passage au télétravail au milieu de la pandémie a entraîné une augmentation du nombre d'appareils personnels utilisés.
Manque de visibilité
Mais, 82 % déclarent avoir activé une approche plus ou moins permissive à l'égard du BYOD. Bien qu'il ait aidé les entreprises à améliorer la productivité et la satisfaction de leurs collaborateurs, tout en réduisant les coûts, le BYOD a engendré des enjeux liés à sa gouvernance limitée.
Presqu’un quart (22 %) des entreprises ont confirmé que les appareils non gérés ont téléchargé des malwares au cours des 12 derniers mois. Fait encore plus marquant, près de la moitié (49 %) des personnes interrogées ont indiqué manquer d'informations sur le sujet ou ne pas être habilitées à communiquer.
Ce manque de visibilité peut ainsi être préjudiciable à l'ensemble de l'entreprise. Or, la préoccupation la plus importante exprimée par 62 % des entreprises interrogées est la fuite ou la perte de données confidentielles.
Parmi les autres enjeux évoqués, on peut citer le téléchargement d'applications ou de contenus dangereux (54 %), la perte ou le vol de terminaux (53 %) et l'accès non autorisé aux données et aux systèmes de l'entreprise (51 %). Les menaces internes sont un casse-tête pour de nombreuses organisations.
Face à ces risques, quelles solutions sont déployées ? 41 % s'appuient sur des solutions de sécurité des appareils pour protéger le BYOD contre les malwares.
Plus grave, un tiers (30 %) n’a déployé aucune solution de protection contre les malwares. Alors que les solutions de sécurité cloud se révèlent mieux adaptées, seules, 11 % des entreprises interrogées déclarent s'y appuyer pour protéger leurs appareils BYOD.