Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

70 % des entreprises françaises attribuent les cyber-attaques nuisibles aux vulnérabilités des technologies mises en place pendant la pandémie

septembre 2021 par Tenable

Tenable®, Inc., publie les résultats d’une étude selon laquelle en France 70 % des responsables sécurité et des dirigeants attribuent les récentes cyber-attaques ayant des répercussions sur l’activité* aux vulnérabilités des technologies mises en place pendant la pandémie. Ces données proviennent de l’étude « Au-delà des frontières : l’avenir de la cyber-sécurité dans le nouveau monde du travail » menée par Forrester Consulting à la demande de Tenable auprès de plus de 1 300 responsables sécurité, dirigeants et employés en télétravail, dont 153 personnes en France.

Dans 83 % des entreprises françaises, des employés travaillent à distance au moins un jour par semaine, pourtant 80 % des responsables sécurité et des dirigeants pensent que cela expose l’entreprise à un risque accru. Cela est corroboré par le fait que dans 65 % des entreprises, une cyber-attaque ciblant les télétravailleurs a eu des répercussions sur l’activité. Les conséquences sont très graves et incluent notamment le vol de propriété intellectuelle (42 %), les attaques de ransomware (39 %) et les violations de données (37 %).

L’étude révèle que le travail à distance a fait émerger des risques importants pour les entreprises qui ont adopté ce nouveau modèle de travail pratiquement du jour au lendemain. Près des trois quarts (72 %) des entreprises françaises ont transféré les fonctions stratégiques dans le cloud, notamment les ressources humaines (89 %) ainsi que la comptabilité et la finance (71 %). Quand on leur demande si cela les a exposées à un cyber-risque accru, 77 % pensent que tel est le cas.

Malheureusement, en France, certains télétravailleurs ne pensent pas que protéger les données client (18 %) ou la propriété intellectuelle de l’entreprise (34 %) soit très important. 64 % admettent même avoir utilisé un appareil personnel pour accéder à des données client, 30 % pour accéder à la propriété intellectuelle et 18 % pour accéder à d’autres informations sensibles.

« Les stratégies de travail à distance et hybride sont là pour durer, de même que les risques qu’elles engendrent, à moins que les entreprises ne parviennent à en savoir plus sur leur nouvelle surface d’attaque », déclare Amit Yoran, PDG de Tenable. « Cette étude fait apparaître deux voies possibles : l’une comportant de nombreux risques non gérés et d’incessantes cyber-attaques, l’autre permettant d’accélérer la productivité et les opérations en toute sécurité. Les RSSI et les PDG ont l’opportunité et la responsabilité d’exploiter la puissance de la technologie et de gérer le cyber-risque pour le nouveau monde du travail de façon sécurisée. »

Les équipes IT et sécurité se tournent vers des solutions basées dans le cloud et déploient rapidement des outils pour la connectivité, la collaboration et la productivité afin de prendre en charge un environnement de travail à distance et hybride. Résultat : les employés accèdent en masse à la propriété intellectuelle et à des données sensibles en dehors du périmètre du bureau. Les entreprises doivent réévaluer leurs stratégies de cyber-sécurité afin de s’assurer qu’elles permettent à leurs équipes d’adopter le nouveau monde du travail sans encombre et en toute sécurité.

« La réponse des entreprises à la pandémie a entraîné l’adoption rapide de technologies et de systèmes afin de prendre en charge un modèle de travail hybride, ce qui inclut le transfert de systèmes critiques dans le cloud », explique David Cummins, Vice-président de la région EMEA chez Tenable. « De ce fait, le périmètre de l’entreprise a volé en éclats, entraînant l’expansion de la surface d’attaque. Il faut obtenir une visibilité complète sur les nouveaux risques et adopter des pratiques sures pour garantir que les entreprises ne restent pas exposées. »

D’autres résultats de l’étude, notamment en ce qui concerne la gestion du risque dans le nouveau monde du travail, sont disponibles ici.

Méthodologie

Forrester Consulting a mené une étude en ligne auprès de 48 responsables sécurité, 61 dirigeants et 44 télétravailleurs (employés à temps plein qui travaillent au moins trois jours à domicile) en France. Ce sont des sous-ensembles d’une étude plus large avec 426 responsables sécurité, 422 dirigeants et 479 télétravailleurs ainsi que six entretiens téléphoniques avec des responsables business et sécurité visant à examiner les changements effectués dans les stratégies de cyber-sécurité des grandes entreprises en réponse à la pandémie. L’étude a eu lieu en Australie, au Brésil, en France, en Allemagne, en Inde, au Japon, au Mexique, en Arabie Saoudite, au Royaume-Uni et aux États-Unis en avril 2021.

* L’expression « ayant des répercussions sur l’activité » se rapporte à une cyber-attaque ou une compromission ayant au moins l’une des conséquences suivantes : perte de données client, de données employé ou d’autres données confidentielles ; interruption des opérations quotidiennes ; versement d’une rançon ; perte financière ou détournement de fonds et/ou vol de propriété intellectuelle.




Voir les articles précédents

    

Voir les articles suivants