"Un an après le premier confinement de mars 2020, on peut conclure qu’il n’y aura pas de retour en arrière : la pandémie a profondément changé le mode de fonctionnement des entreprises en raison du télétravail contraint et généralisé.

Parallèlement, la transformation numérique s’est accélérée et les entreprises ont mis en place des solutions informatiques provisoires pour assurer la continuité des activités. Une approche, bien trop répandue, à l’origine de failles de cybersécurité.

Dès lors, les entreprises sont plus vulnérables que jamais. Bien que confrontées à des baisses de revenus et l’obligation de faire des économies, ces dernières ne peuvent se permettre de négliger leur cybersécurité. D’autant plus qu’avec les confinements qui se prolongent et les équipes qui tournent en sous-effectifs, la fatigue des employés fait baisser leur garde lorsqu’il s’agit de cliquer sur des liens malveillants.

En outre, l’audit informatique continue de faire défaut à de nombreuses organisations, et certains des problèmes de sécurité récents que nous avons observés sont le résultat direct de l’utilisation de processus d’audit et de gouvernance informatiques qui sont déconnectés de ce qui se passe réellement dans les organisations.

Les entreprises doivent s’assurer qu’elles planifient à long terme en mettant en place une base de sécurité qui soit flexible, axée sur les données et efficace, tout en équipant les équipes informatiques pour qu’elles puissent répondre immédiatement aux menaces, où qu’elles se trouvent. Si la pandémie a créé des défis pour les équipes IT, cette période doit également être considérée comme une opportunité pour optimiser la sécurité et les opérations informatiques. Les équipes devraient envisager d’adopter des technologies telles que l’architecture cloud distribuée et la gestion des postes de travail et serveurs. Cela offre aux entreprises la visibilité et le contrôle nécessaires pour minimiser la probabilité d’une cyberattaque dommageable à l’ère des confinements et du télétravail massif."