Une organisation sur trois n’offre aucune formation en cybersécurité aux télétravailleurs même si la majorité des collaborateurs ont accès à des données sensibles
- D’après un sondage réalisé par Hornetsecurity, près d’un cinquième des professionnels des technologies de l’information (TI) affirment que les télétravailleurs ne sont pas en sécurité
- Près des trois quarts du personnel à distance ont accès à des données sensibles
- Près de la moitié des répondants affirment que leur organisation compte augmenter le pourcentage de collaborateurs qui travaillent à distance en 2023
HANOVRE, ALLEMAGNE (12 janvier 2023) – De nouvelles recherches menées par un fournisseur de services de cybersécurité de premier plan, Hornetsecurity, ont révélé que 33 % des entreprises ne fournissent aucune formation de sensibilisation à la cybersécurité aux utilisateurs qui travaillent à distance.
L’étude a également montré que près des trois quarts (74 %) des collaborateurs à distance ont accès à des données sensibles, ce qui augmente le risque pour les entreprises dans le nouveau monde du travail hybride.
Malgré la situation actuelle caractérisée par le manque de formation et le fait que les collaborateurs se sentent mal équipés, près de la moitié (44 %) des répondants ont indiqué que leur organisation prévoit d’augmenter le pourcentage de collaborateurs travaillant à distance.
Daniel Hofmann, PDG de Hornetsecurity, a déclaré : « Face à la popularité du travail hybride et les risques qui y sont associés, les entreprises doivent accorder la priorité à la sensibilisation et la formation pour rendre le travail à distance sécuritaire. Les méthodes traditionnelles de contrôle et de protection des données de l’entreprise ne sont pas aussi efficaces pour les collaborateurs travaillant dans des endroits éloignés et ayant hérité de plus grandes responsabilités. Les entreprises doivent reconnaître les risques particuliers associés au travail à distance et déployer les systèmes de gestion de la sécurité pertinents, ainsi que donner aux collaborateurs les moyens de gérer un certain niveau de risque. »
Défis et risques
Le sondage indépendant, mené auprès de 925 professionnels des TI de divers types et tailles d’entreprise à l’échelle mondiale, a mis en évidence les défis en matière de gestion de la sécurité et le risque lié à la cybersécurité des collaborateurs lorsqu’ils travaillent à distance.
La recherche a révélé deux problèmes fondamentaux à l’origine des risques : l’accès des collaborateurs aux données sensibles et le manque de formation sur la façon de gérer la cybersécurité ou de réduire le risque de cyberattaque ou d’intrusion.
Hofmann ajoute : « L’augmentation des mesures de cybersécurité liées au travail à distance est particulièrement importante dans le climat actuel, car les cybercriminels sont de plus en plus intelligents et profitent des failles du travail à distance. Nous avons constaté une augmentation des attaques sur les téléphones intelligents, car les pirates ont compris qu’il était possible d’accéder à la fois aux données personnelles et professionnelles, puisque les gens peuvent travailler, et ils le font souvent, sur des appareils personnels ».
Problèmes de sécurité liés au travail à distance
Bien que les entreprises se soient adaptées à de nouvelles façons de travailler, les risques en matière de cybersécurité liés au travail à distance demeurent intacts. Près d’un cinquième des professionnels des TI (18 %) affirment que les travailleurs ne sont pas en sécurité lorsqu’ils travaillent à distance, mais près des trois quarts des collaborateurs (74 %) ont accès à des données sensibles. Sans surprise, 14 % des répondants ont déclaré que leur organisation avait subi un incident de cybersécurité lié au travail à distance.
Non seulement les professionnels savent que le travail à distance pose des problèmes uniques, mais les gens subissent les conséquences de mesures de protection inadéquates et d’une gestion à distance insuffisante.
Le manque de connaissances amplifie le risque
L’étude a également révélé un manque de compréhension, de confiance et de connaissances des collaborateurs en matière de cybersécurité lorsqu’ils travaillent à distance. Près de la moitié (43 %) des professionnels des TI estiment que la confiance qu’ils accordent à leurs mesures de sécurité à distance est « modérée », voire pire, et le sondage a également révélé que le « partage de fichiers non contrôlé » était une source courante d’incidents de cybersécurité (16 %).
Les organisations peuvent réduire les risques associés à la cybersécurité en renforçant la sensibilisation et la formation. La formation de base pourrait améliorer considérablement les choses : par exemple, la formation sur la sensibilisation à la sécurité de Hornetsecurity aide les entreprises à renforcer leur pare-feu humain.
Utilisation de la gestion des points d’extrémité
Il est essentiel d’avoir des systèmes solides en place pour protéger les collaborateurs. L’étude a révélé que les principales sources d’incidents de cybersécurité étaient les points d’extrémité compromis (28 %) et les identifiants compromis (28 %). De plus, 15 % ont déclaré que les collaborateurs utilisent leurs propres appareils avec une certaine configuration des points d’extrémité pour le travail à distance. Il est clair que la formation sur la sensibilisation à la sécurité et l’investissement dans les systèmes de gestion des points d’extrémité sont essentiels pour assurer une cybersécurité à distance robuste pour les organisations.
Hofmann conclut en ces termes : « Pour combler les lacunes en matière de connaissances, des formations comme celle des utilisateurs finaux Formation sur la sensibilisation à la cybersécurité permettent de réduire les chances d’intrusion lorsque les pirates tentent d’exploiter des collaborateurs. Cette mesure et la gestion des points d’extrémité sont les deux étapes fondamentales de la réduction des risques liés au travail à distance. »
À propos de Hornetsecurity
Hornetsecurity est un fournisseur mondial de premier plan de solutions de sécurité et de sauvegarde dans le nuage de courriels, qui assure la sécurité d’entreprises et d’organisations de toutes tailles partout dans le monde. Sa gamme de produits primée couvre tous les domaines importants de la sécurité des courriels, y compris le filtrage des pourriels et des virus, la protection contre l’hameçonnage et les rançongiciels, l’archivage et le chiffrement conformes à la loi, ainsi que la sauvegarde, la reproduction et la récupération des courriels, des points d’extrémité et des machines virtuelles. Son produit phare est la solution de sécurité en nuage la plus complète pour Microsoft 365 sur le marché. Avec plus de 400 collaborateurs répartis dans 12 bureaux régionaux, Hornetsecurity a son siège social à Hanovre, en Allemagne, et mène ses opérations via son réseau international de plus de 8 000 partenaires intermédiaires et fournisseurs de services gérés (MSP) et de ses 11 centres de données sécurisés et redondants. Ses services haut de gamme sont utilisés par plus de 50 000 clients, dont Swisscom, Telefónica, KONICA MINOLTA, LVM Versicherung et CLAAS.
Demandes de renseignements des médias
Veuillez nous contacter à l’adresse press@hornetsecurity.com.