vendredi , 22 octobre 2021

Etude Tenable- Le Covid a ouvert des failles béantes dans la cybersécurité des entreprises. Et alors?

Selon une étude Forrester/Tenable, 70% des entreprises françaises attribuent la réussite des cyberattaques les ayant impactés à des vulnérabilités liées aux mesures censées répondre à la crise du Covid. Néanmoins...

Parmi tous les impacts que la crise du Covid et ses confinements ont pu avoir sur la société, celui sur la cybersécurité des entreprises devient de plus en plus préoccupant. D’autant plus qu’il ne diminue pas à mesure que les risques de pandémie régressent.
Une étude réalisée par le cabinet Forrester à la demande de Tenable, spécialiste de la gestion du cyber-risque, mesure précisément cet impact et ses conséquences afin d’éclairer les moyens de l’atténuer. L’étude en ligne a été réalisée auprès de 48 responsables sécurité, 61 dirigeants et 44 télétravailleurs (employés à temps plein qui travaillent au moins trois jours à domicile) en France.
Cette enquête illustre clairement l’indéniable impact du Covid sur l’économie, puisque 70% des entreprises françaises ayant été victimes de cyberattaques ces derniers temps imputent leur succès à des mesures mises en place pour répondre au Covid.

Face à la recrudescence des attaques, la cybersécurité devient une préoccupation incontournable
Face à la recrudescence des attaques, la cybersécurité devient une préoccupation incontournable

Des applications sensibles transitent vers le cloud

Le premier facteur mis en avant dans l’étude est l’éclatement des systèmes, imposé principalement par le télétravail. Elle révèle ainsi que le travail à distance a fait émerger des risques importants pour les entreprises qui l’ont adopté pratiquement du jour au lendemain.
Près des trois quarts des entreprises françaises ont transféré les fonctions stratégiques dans le cloud (72%), notamment la gestion des ressources humaines (89%) ainsi que la comptabilité et la finance (71%).
Quand il leur est demandé si cela les a exposées à un cyber-risque accru, 77% d’entre elles pensent que tel est le cas. Il faut ajouter à cela que 80% des responsables sécurité et des dirigeants français pensent que cela expose l’entreprise à un risque accru avec pour raisons principales la mise en place du télétravail (80%) le transfert des fonctions stratégiques dans le cloud (80%) et l’expansion de la chaîne d’approvisionnement logiciel (65%, souvent responsable d’attaques par ransomware).

Une sensibilisation des utilisateurs s’impose plus que jamais..
Une sensibilisation des utilisateurs s’impose plus que jamais.

Un manque de sensibilisation malgré la multiplication des attaques

Un risque aggravé d’exposition au cyber-risque confirmé par l’étude. Ainsi, 65% des entreprises interrogées ont fait face à des cyberattaques ciblant les télétravailleurs et ayant eu des répercussions sur l’activité de l’organisation.
Les conséquences étaient généralement graves et incluaient notamment le vol de propriété intellectuelle (42%), les attaques par ransomware (39%) et les violations de données (37%).
Cette problématique est par ailleurs renforcée par un manque de prise de conscience des télétravailleurs.
On peut aujourd’hui s’étonner que certains responsables ne pensent pas que protéger les données client (18%) ou la propriété intellectuelle de l’entreprise (34%) soit très important. Surtout quand 64% admettent avoir utilisé un appareil personnel pour accéder à des données client de l’entreprise, 30% pour accéder à la propriété intellectuelle et 18% pour accéder à d’autres informations sensibles.

David Cummins, vice-président de la région EMEA chez Tenable
David Cummins, vice-président de la région EMEA chez Tenable

Les équipes informatiques et de sécurité se tournent vers des solutions basées dans le cloud et déploient rapidement des outils pour la connectivité, la collaboration et la productivité afin de prendre en charge un environnement de travail à distance et hybride. Résultat: les employés accèdent en masse à la propriété intellectuelle et à des données sensibles en dehors du périmètre du bureau.
Les organisations doivent impérativement réévaluer leurs stratégies de cybersécurité afin de s’assurer qu’elles permettent à leurs équipes d’adopter le Nouveau Monde du travail sans encombre et en toute sécurité.
«La réponse des entreprises à la pandémie a entraîné l’adoption rapide de technologies et de systèmes afin de prendre en charge un modèle de travail hybride, ce qui inclut le transfert de systèmes critiques dans le cloud», explique David Cummins, vice-président de la région EMEA chez Tenable. «De ce fait, le périmètre de l’entreprise a volé en éclats, entraînant l’expansion de la surface d’attaque. Il est indispensable d’obtenir une visibilité complète sur les nouveaux risques et d’adopter des pratiques sûres et adaptées pour garantir que l’entreprise ne reste pas autant exposée.»

S’abonner pour accès illimité 1 an

250,00 HT

Vous pouvez lire aussi

Jean-Christophe Morisseau, DG chez Red Hat France et Yacine Kheddache, Specialist Solution Architect Manager chez Red Hat France.

Red Hat apprécie son indépendance chez IBM et mise sur OpenShift

Jean-Christophe Morisseau, DG chez Red Hat France, et Yacine Kheddache, SSA Manager chez Red Hat France, expliquent la situation de l'éditeur open source chez IBM, ses réussites et ses défis.