Selon de nouvelles recherches, de nombreuses entreprises ne proposent à leurs travailleurs distants aucune formation de sensibilisation à la cybersécurité, bien que ces travailleurs aient accès à des données sensibles de l’entreprise.
Un rapport de Hornetsecurity interrogeant près de 1 000 professionnels de l’informatique travaillant dans des entreprises de toutes tailles à travers le monde a révélé qu’un tiers (33 %) ne propose aucune formation de sensibilisation à la cybersécurité à son personnel distant.
Dans le même temps, les trois quarts (74 %) de ces télétravailleurs ont accès à des données critiques, ce qui expose potentiellement leurs employeurs à un risque majeur de cyber-incidents coûteux et dévastateurs.
Formation de base à la rescousse
Le rapport suggère également que les équipes informatiques sont conscientes de la position dans laquelle elles se trouvent, puisque près de la moitié (43 %) des professionnels de l’informatique ont évalué leur confiance dans leurs mesures de sécurité à distance comme étant au mieux « modérée ». Certains (16 %) pensent que le « partage de fichiers incontrôlé » était une cause fréquente d’incidents informatiques.
Les risques ne pourraient qu’augmenter, car le rapport a révélé que près de la moitié (44%) des entreprises prévoient d’augmenter le pourcentage de leur personnel travaillant à distance à l’avenir.
Pour s’attaquer au problème, Hornetsecurity affirme que les entreprises doivent faire ce qui est évident : accroître l’éducation et la formation, en particulier la formation de base, ce qui pourrait « considérablement » améliorer la posture de cybersécurité d’une organisation.
De plus, les entreprises devraient avoir des «systèmes solides» mis en place pour protéger leurs employés. Terminaux compromis (s’ouvre dans un nouvel onglet) (28%) et les informations d’identification compromises (28%) étaient les principales sources d’incidents de cybersécurité, a-t-il déclaré. De plus, 15 % ont déclaré que les employés utilisaient leurs propres appareils pour travailler, mais avec « une certaine configuration de point de terminaison ».
« Les méthodes traditionnelles de contrôle et de sécurisation des données de l’entreprise ne sont pas aussi efficaces lorsque les employés travaillent dans des endroits éloignés et qu’une plus grande responsabilité incombe à l’individu. Les entreprises doivent reconnaître les risques uniques associés au travail à distance et activer les systèmes de gestion de la sécurité pertinents, ainsi que donner aux employés les moyens de faire face à un certain niveau de risque », a déclaré Daniel Hofmann, PDG de Hornetsecurity.
« L’augmentation des mesures de cybersécurité du travail à distance est particulièrement importante dans le climat actuel, car les cybercriminels deviennent plus intelligents et utilisent le travail à distance à leur avantage. Nous avons constaté une augmentation des attaques sur les smartphones, car les pirates comprennent que les données personnelles et professionnelles sont probablement accessibles, car les gens peuvent, et le font souvent, effectuer des travaux sur des appareils personnels. »