Les entreprises se sentent plus confiantes quant à la sécurisation du travail hybride après la pandémie, selon une nouvelle étude de la société de cybersécurité Thales.
Plus de huit professionnels de l’informatique sur dix – 84% – en 2022 ont déclaré avoir « un certain degré » de confiance dans la capacité de leurs systèmes de sécurité d’accès utilisateur actuels à permettre le travail à distance en toute sécurité et facilement, contre 56% en 2021.
De plus, 60 % de ces répondants de 2022 se sont dits « très confiants » dans la capacité de ces systèmes, contre seulement 22 % en 2021.
Comment évoluent les approches de la sécurité ?
Le rapport note que certains types d’approches de sécurisation de l’organisation sont en augmentation, l’adoption de l’authentification multifacteur (MFA) augmentant pour le personnel interne et non informatique, passant à 40 % en 2022 contre 34 % en 2021.
Cependant, l’adoption généralisée de l’AMF par les entreprises n’est pas encore la norme selon la recherche, avec un peu plus de la moitié (56 %) ayant adopté l’AMF dans leurs organisations.
La pandémie aurait également eu un impact sur les plans de déploiement de la gestion des accès basée sur le cloud, 45% des répondants dans le monde prévoient de déployer cette technologie en 2022 contre 41% en 2021 selon Thales.
Les réponses ont également révélé une augmentation mondiale de 6 % des projets de déploiement d’AMF autonome, contre 31 % en 2021.
Garrett Bekker, analyste principal chez 451 Research, a commenté : « Tout comme le paysage des menaces a évolué, les outils et les méthodes pour gérer le paysage ont également évolué ».
« Cependant, même avec des outils innovants et des niveaux de confiance accrus, les plans et approches de sécurité doivent encore s’adapter à l’environnement de menace en constante évolution ».
Il a ajouté : « Une évolution plus importante vers un modèle Zero Trust placerait la gestion des accès au centre des stratégies de sécurité d’entreprise, avec une dépendance connexe à l’authentification MFA en tant que catalyseur de soutien essentiel ».
Malheureusement, la MFA seule ne peut pas protéger votre entreprise contre les dommages 100 % du temps.
Les chercheurs en cybersécurité de Sophos ont souligné que certains acteurs malveillants volent désormais des cookies de session, ce qui peut leur permettre de contourner la MFA, car ces outils perçoivent les pirates comme authentifiés lorsqu’ils utilisent les cookies volés.
Selon Sophos, certains de ces cookies étaient vendus sur le marché noir du darknet Genesis.