Les décideurs informatiques ne seraient-ils pas schizophrènes ? On pourrait être tenté de le penser au regard de la dernière étude menée par le cabinet de conseil Censuswide pour le compte de Barracuda Networks dont des résultats ont été dévoilés par Fleming Shi, directeur technique de fournisseur de sécurité. Parmi les 1000 décideurs IT interrogés (Allemagne, Etats-Unis, France et Grande-Bretagne), 40% indiquent avoir sabré dans leurs budgets cybersécurité ; une mesure prise pour les aider à surmonter la crise liée au Covid-19 dans un contexte d'activité et de chiffre d'affaires sous pression. Oui mais voilà, est-ce vraiment le bon choix ? Les répondants n'ont au final peut être guère le choix sachant qu'ils restent tout à fait clairvoyants par rapport à la situation actuelle qui présente toujours et bien entendu des risques en termes cyber.
Ils ont ainsi 46% à ne pas avoir confiance dans la sécurité de leurs applications web et un peu plus de la moitié (51%) indiquent même que leurs équipes ne sont pas assez proactives ou suffisamment entraîné pour faire face aux cyber-risques associés à la montée en puissance du travail à distance. « Les résultats de l'enquête montrent clairement que l'augmentation des problèmes de cybersécurité et de la quantité d'attaques de phishing par e-mail visant les entreprises est le résultat de l'urgence de la crise Covid-19, qui a forcé de nombreuses entreprises à mettre en œuvre instantanément un système de télétravail pour protéger la santé et la sécurité des employés. Inévitablement, le passage à ce modèle de travail en si peu de temps a entraîné une myriade de problèmes de sécurité, en particulier avec de nombreux employés utilisant des appareils personnels pour échanger et partager des données », a souligné Fleming Shi.
Le salut de la sécurité grâce au cloud ?
Sans surprise, les décideurs IT interrogés ont en effet majoritairement (51%) constaté une augmentation des attaques par phishing depuis la mise en place du mode de travail à la maison pour nombre de leurs collaborateurs. Et ce, sans prendre toujours les mesures adéquates et les plus « secure by design » possibles avec par exemple la moitié qui ont permis à leurs employés d'utiliser leurs adresses et terminaux personnels pour se connecter au SI de l'entreprise, présentant de fait un risque plus élevé en termes de sécurité bien que certains services - cloud en particulier - ont une surface d'exposition a priori moins élevée.
La conscience des risques cyber directement liée à la mise en place du télétravail apparait toutefois acquise, avec 49% des dirigeants qui s'attendent dès le mois prochain à voir leur entreprise exposée à une brèche de donnée à cause de l'ouverture massif du travail à distance pour leurs salariés. La question de savoir s'ils ont prévenu leur hiérarchie et direction générale de l'entreprise aurait pu être abordée pour savoir si les décideurs ont ou non « ouvert le parapluie » afin d'éviter d'être pris en porte à faux être la décision de réduire le budget cyber et le risque d'entrer dans une crise cyber suite à un exploit. 55% pensent en tout cas qu'ils n'auraient sans doute jamais implémenté le télétravail au cours de ces 5 prochaines années si la crise du Covid-19 n'avait pas eu lieu et 53% estiment que cette dernière a accéléré leur projets de placer toutes leurs données dans le cloud. Confiance vous avez dit confiance ?