Les entreprises et les employés ont grandement bénéficié de l’introduction du travail à distance et hybride, mais ont également été confrontés à des défis majeurs, selon de nouvelles recherches.
Un rapport de Fortinet a révélé que près des deux tiers des entreprises (62 %) ont subi une violation de données au cours des deux à trois dernières années, ce qui pourrait être, au moins en partie, attribué à l’environnement de travail à distance.
L’idée du travail à distance introduisant de nouveaux risques sur le lieu de travail n’est donc plus seulement théorique, mais également avérée dans la pratique. Fortinet dit qu’il existe des vulnérabilités dans la façon dont le travail est organisé que les acteurs de la menace exploitent activement pour voler des données sensibles. Habituellement, ces données sont soit vendues sur le marché noir, utilisées pour monter des attaques supplémentaires, soit utilisées comme monnaie d’échange dans une négociation de rançon.
Former la main-d’oeuvre
Pour les entreprises qui cherchent à conserver et à faire progresser leur environnement de travail à distance, le plus grand défi consiste à former la main-d’œuvre. La plupart de ces travailleurs ne sont pas très compétents en matière de cybersécurité et constituent donc le maillon le plus faible de la chaîne de sécurité. Pour aggraver les choses, les équipes informatiques n’ont pas une visibilité complète sur la surface d’attaque de leur organisation, en raison d’innombrables terminaux. (s’ouvre dans un nouvel onglet) connexion à partir de divers endroits.
La propriété des actifs étant floue, les équipes informatiques ont du mal à appliquer un accès réseau Zero Trust et à déployer des correctifs de sécurité.
Ces risques sont réels, conclut Fortinet, et de nombreuses organisations ne les ont pas encore pleinement pris en compte. Cependant, malgré les difficultés, le travail à distance est là pour rester, indique le rapport. En outre, il indique que les RSSI et les responsables de la sécurité dépensent de plus en plus d’argent pour de nouvelles solutions de cybersécurité.
Parmi les différentes technologies dont ils disposent, la plupart des décideurs optent pour des outils de contrôle d’accès au réseau, des programmes antivirus, des solutions d’authentification multi-facteurs et des solutions de sécurité cloud.
Via : VentureBeat (s’ouvre dans un nouvel onglet)