Protection des SI durant la crise: les spécialistes de la sécurité sont inquiets
La généralisation du télétravail préoccupe les professionnels de la sécurité IT. Ils s'inquiètent de leur capacité à protéger les systèmes dans la durée. Beaucoup de décideurs s'attendent à subir un vol de données au cours de la crise du Covid-19.
La crise pandémique bouleverse l’organisation des entreprises de tous secteurs et l’IT doit s’adapter en conséquence. Le passage au télétravail a notamment mis la cybersécurité en première ligne. Protéger les systèmes et les connexions à distance est ainsi perçu comme essentiel par une nette majorité des entreprises, selon un sondage mené auprès de 256 professionnels de la sécurité par l’organisme de certifications (ISC)2. Une attitude qui fait sens puisque près d’un quart des spécialistes confie que les tentatives d’attaques contre leur entreprise sont en hausse depuis le passage au télétravail. Certains ont vu leur nombre doubler.
Crainte de manquer de ressources sur la durée
Les compétences des professionnels de la sécurité ont en outre été nécessaires dans d’autres tâches informatiques. Le sondage de (ISC)2 indique ainsi que près de la moitié s'est vue retirer une partie ou la totalité de ses tâches de sécurité habituelles, notamment pour assister les utilisateurs.
La plupart des entreprises estiment disposer des capacités pour gérer la sécurité en mode télétravail. Toutefois, plus d'un tiers des responsables de la sécurité craignent de manquer de ressources sur la durée, dans un contexte où le travail à domicile pourrait se généraliser sur le long terme.
Utilisation d'appareils privés tolérée en dépit du RGPD
Alors que les tentatives d'attaques contre les accès à distance ont explosé, la crainte de ne pouvoir assurer la sécurité des données est bien prégnante. Ainsi, près de la moitié des plus de 1000 décideurs interrogés lors d’une enquête menée pour le compte de Leonne International s’attendent à subir un vol de données à cause de l’utilisation d'appareils privés par les employés.
Malgré ces craintes, près d'un décideur sur deux a toléré l’utilisation de tablettes ou laptops personnels. Une pratique qui ne répond pas aux contraintes de conformité, ce dont une partie des responsables interrogés ont bien conscience. Ils sont en effet 41% à admettre que leur organisation du travail à distance à l’heure du Covid-19 n'est pas conforme au RGPD.
