La crise sanitaire du Covid-19 a entraîné un développement fort et brutal du télétravail, renforçant ainsi une tendance des dernières années sur des délais très courts. L'adaptation de l'IT aux usages a donc aussi dû être rapide et peut-être pas avec toute la rigueur qui aurait été nécessaire. « Les règles de télétravail mises en place face à la pandémie de Covid-19 augmentent l'exposition aux cyberattaques des entreprises », résume AT&T dans son commentaire à une étude qu'il a réalisée auprès des entreprises européennes. C'est en tous cas l'opinion de 70 % des répondants de grands comptes (55 % sur l'ensemble de l'échantillon, toutes tailles d'entreprises confondues).
Pourtant, l'étude rappelle que 47 % prévoient une accélération de la transformation numérique des processus métiers, ainsi que la migration vers le cloud au cours de l'année à venir, 40 % que leur entreprise adoptera de nouveaux outils automatiques et robotisés : ces deux évolutions sont aussi porteuses de risques. La plateforme Open Threat Exchang (OTX) d'AT&T Alien Labs, où sont échangées des données sur les cyber-incidents, a enregistré une augmentation de 2 000 % du nombre d'indicateurs de compromission (IoC) entre mars 2019 et mars 2020. 35 % des collaborateurs utilisent un même matériel à des fins personnels et professionnelles, 18 % partageant le même terminal avec un autre membre de la famille. 24 % stockent des données professionnelles dans un cloud non-agréé par son entreprise, en mode personnel.
Du coup, 31 % des RSSI jugent que les réticences à adopter les bonnes pratiques par les collaborateurs est le premier motif de failles. Mais peu de contre-mesures ont été prises. 25 % n'ont réalisé aucune sensibilisation ou formation supplémentaire à la cybersécurité, 24 % n'ont pas renforcé la sécurité d'accès au cloud, 22 % n'ont pas renforcé la sécurité des terminaux et 17 % n'ont pas mieux sécurisé les navigateurs web. Les imprudences des utilisateurs constituent le cauchemar des RSSI. 44 % des experts en cybersécurité indiquent ainsi que leur principale préoccupation est une attaque par ransomware ou un autre logiciel malveillant. Hameçonnages et piratages, notamment lancés par des groupes liés à des Etats, (39 % chacun) complètent le trio de tête des inquiétudes.