Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Selon un rapport HP, 91% des services informatiques ont ressenti de la pression et ont, de ce fait, pu compromettre la sécurité de l’entreprise

septembre 2021 par HP

HP présente son nouveau rapport HP Wolf Security Rebellions & Rejections, une étude mondiale mettant en évidence les tensions existantes entre les équipes informatiques et les collaborateurs en télétravail. Tensions que les responsables de la sécurité informatique doivent résoudre afin d’assurer l’avenir du travail hybride.

Alors que les cybermenaces sont de plus en plus sophistiquées, les résultats de l’étude montrent que les services informatiques ont été contraints de compromettre la sécurité des entreprises pour prioriser et assurer la continuité de leurs activités.

Pire encore, leurs initiatives pour renforcer ou mettre à jour les processus de sécurité pour les travailleurs à distance ont souvent été rejetées. C’est particulièrement vrai pour les employés de la génération Z. Ces digital natives se sentent de plus en plus frustrés par les mesures de sécurité qui les empêchent notamment de respecter les délais, conduisant beaucoup d’entre eux à contourner les contrôles.

Le nouveau rapport HP Wolf Security intègre les données issues d’une enquête YouGov à l’échelle mondiale auprès de 8,443 employés de bureau qui ont travaillé à distance pendant la pandémie et d’une enquête mondiale menée auprès de 1,100 décideurs informatiques, par Toluna.

En voici les principaux enseignements :
•76% des équipes informatiques admettent que la sécurité a été reléguée au second plan, et la priorité donnée à la continuité des activités pendant la pandémie. 91% ont ressenti une pression qui les a pu les conduire à compromettre la sécurité au profit de la continuité des activités.
•48% des jeunes employés (18-24 ans) interrogés considèrent les outils de sécurité comme un obstacle ; 31% d’entre eux avouent avoir essayé de contourner les politiques de sécurité de l’entreprise dans l’exercice de leur mission.
•48% des employés de bureau interrogés considèrent que les mesures de sécurité – pourtant essentielles - entraînent une perte de temps considérable – et ce chiffre passe à 64 % chez les 18-24 ans.
•54% des 18-24 ans sont davantage préoccupés par le respect des délais que par l’exposition de leur entreprise à une fuite des données. 39 % ne connaissent pas la politique de sécurité de leur entreprise, voire le fait que leur entreprise en ait une, démontrant un certain désengagement chez les jeunes salariés.
•En conséquence, 83% des services informatiques pensent que l’augmentation du nombre de travailleurs à domicile a créé une "bombe à retardement" pour la sécurité des réseaux d’entreprise.

« Le fait que les travailleurs contournent activement la sécurité devrait inquiéter tout responsable de la sécurité des systèmes d’information (RSSI) - c’est ainsi que les failles apparaissent » commente Ian Pratt, Global Head of Security pour la division Systèmes Personnels chez HP. « Si la politique en matière de sécurité est trop contraignante et a un impact sur les collaborateurs, ils trouveront un moyen de la contourner. Au contraire, la sécurité doit s’intégrer autant que possible dans les schémas et les flux de travail existants, avec une technologie secure-by-design, transparente et intuitive pour l’utilisateur. En fin de compte, nous devons faire en sorte qu’il soit aussi facile de travailler en toute sécurité que de travailler « sans sécurité », et nous pouvons y parvenir en intégrant la sécurité dans les systèmes dès le départ ».

Le rapport souligne que de nombreuses équipes cyber œuvrent pour changer le comportement des utilisateurs afin de préserver la sécurité des données. 91% d’entre elles ont mis à jour leurs politiques de sécurité pour tenir compte de la généralisation du travail à distance, tandis que 78% ont restreint l’accès aux sites Web et aux applications. Cependant, ces contrôles créent souvent des frictions avec les utilisateurs qui ne les apprécient guère et ne respectent pas les directives mises en place. Ce contexte renforce le sentiment de découragement et de rejet des équipes de sécurité :
•37% des employés interrogés ont déclaré que les politiques et technologies de sécurité sont souvent trop restrictives.
•80% des services informatiques ont été confrontés à des retours négatifs de la part d’utilisateurs qui n’apprécient pas que des contrôles leur soient imposés à domicile ; 67% des services informatiques ont déclaré recevoir des plaintes à ce sujet chaque semaine.
•83% des services informatiques ont déclaré qu’il était impossible de définir et d’appliquer des politiques d’entreprise en matière de cybersécurité, étant donné la difficulté à identifier les frontières entre vie personnelle et vie professionnelle.
•80% des services informatiques ont déclaré que la sécurité informatique devenait une "tâche ingrate" et qu’ils avaient du mal à être « écoutés ».
•69% des services informatiques disent être perçus négativement auprès des utilisateurs du fait d’avoir imposé des restrictions.

« Les responsables de la sécurité des systèmes d’information (RSSI) doivent faire face à l’augmentation du volume, de la rapidité et de la gravité des attaques », commente Joanna Burkey, Chief Information Security Officer (CISO) chez HP. « Leurs équipes doivent travailler 24h/24 pour assurer la sécurité de l’entreprise, tout en accompagnant la transformation numérique. La sécurité n’est plus uniquement du ressort des équipes de cybersécurité, celle-ci doit être une priorité pour tous ».

Joanna Burkey poursuit : « Pour créer une culture de sécurité plus collaborative, nous devons engager et éduquer les employés sur les risques croissants de cybersécurité, tandis que les services informatiques doivent mieux comprendre l’impact de la sécurité sur les flux de travail et la productivité. À partir de là, la sécurité doit être réévaluée en fonction des besoins de l’entreprise et du travailleur hybride ».

Avec HP Wolf Security, les entreprises bénéficient d’une protection robuste et intégrée, depuis le processeur jusqu’au cloud et du BIOS au navigateur. Cela permet aux équipes Cybersécurité de fournir des outils efficaces pour sécuriser les terminaux dans les espaces de travail hybride tout en limitant les restrictions. La protection est intégrée dans les usages et rend l’expérience des utilisateurs fluide et transparente. HP Wolf Security offre également une cyberdéfense en profondeur, une protection renforcée, la réduction de la surface d’attaque, la confidentialité de vos données, des renseignements sur les menaces par analyse des terminaux, tout ceci pour aider à protéger l’entreprise dans son ensemble.

A propos de l’étude

Le rapport HP Wolf Security Rebellions & Rejections est basé sur les résultats de :
- 1.Une enquête Toluna auprès de 1100 décideurs informatiques au Royaume-Uni, aux États-Unis, au Canada, au Mexique, en Allemagne, en Australie et au Japon. Le travail de terrain a été effectué entre le 19 mars et le 6 avril 2021. L’enquête a été réalisée en ligne.
- 2.Une enquête YouGov auprès de 8443 adultes aux États-Unis, au Royaume-Uni, au Mexique, en Allemagne, en Australie, au Canada et au Japon qui travaillaient dans un bureau et qui ont travaillé à domicile pendant la pandémie. Le travail sur le terrain a été effectué entre le 17 et le 25 mars 2021. L’enquête a été réalisée en ligne.
- 3.Le rapport 2020 Cybersecurity Threat Landscape for Remote Workers as a Result of the COVID-19 Pandemic de KuppingerCole, réalisé en mars 2021. Ce rapport fournit un contexte et une analyse de l’évolution de l’environnement professionnel en 2020, suite à la pandémie de COVID-19. Il s’est intéressé aux activités et aux pratiques des entreprises et des employés à l’échelle mondiale, ainsi qu’aux activités et aux pratiques des hackers vis-à-vis des nouvelles vulnérabilités.




Voir les articles précédents

    

Voir les articles suivants