Check Point a publié les résultats d'une nouvelle étude menée auprès de 1 200 professionnels de la sécurité informatique dans le monde. Cette dernière montre comment le passage au télétravail a modifié les pratiques de sécurité des organisations à la fois pour les utilisateurs eux-mêmes, les appareils et les accès. Alors que le paysage des menaces évolue et que les cyberattaques deviennent de plus en plus sophistiquées, il est étonnant que de nombreuses organisations n'aient pas encore adopté de solutions de sécurité permettant d'assurer une connectivité et une sécurité de premier ordre pour les télétravailleurs.

La pandémie de COVID-19 a changé à jamais notre façon de travailler. La plupart des entreprises ont fait passer l'ensemble de leurs effectifs du travail sur site au télétravail. Si la majorité des organisations a adopté le télétravail comme méthode de travail, il reste encore de nombreuses lacunes à combler en matière de sécurité. Elles doivent trouver un équilibre entre la productivité des télétravailleurs et la sécurité des appareils, des accès et des biens de l'entreprise. Conformément aux meilleures pratiques de Check Point Software, cinq solutions de sécurité essentielles sont nécessaires pour protéger les télétravailleurs contre les attaques liées à Internet, à savoir le filtrage des URL, la vérification de la réputation des URL, le désarmement et la reconstruction du contenu (CDR), le zéro phishing et la protection des identifiants. Cependant, seuls 9% des organisations interrogées utilisent les cinq protections et 11% ne prennent aucune des mesures énumérées pour sécuriser l'accès à distance aux applications d'entreprise.

Voici les principaux résultats obtenus à l'échelle mondiale :

• La sécurité de l'accès à distance : 70 % des entreprises autorisent l'accès à leurs applications depuis des dispositifs personnels, tels que des dispositifs non gérés ou des dispositifs personnels (BYOD). Seuls 5 % des sondés ont déclaré utiliser toutes les méthodes de sécurité recommandées en matière d'accès à distance.
• La nécessité de sécuriser l'accès à l'internet : 20% des entreprises interrogées ont déclaré n'utiliser aucune des cinq méthodes mentionnées pour protéger les usagers distants lorsqu'ils naviguent sur Internet, et seulement 9% emploient les cinq méthodes pour se protéger contre les attaques basées sur Internet.  
• Un manque de protection contre les ransomwares : 26 % des entreprises interrogées ne disposent d'aucune solution de sécurité capable de détecter et d'arrêter automatiquement les attaques de ransomware. 31 % n'utilisent aucune des méthodes mentionnées pour éviter que des données commerciales sensibles ne fuitent en dehors de l'organisation.
• La sécurité des emails et des mobiles : Seulement 12 % des organisations qui autorisent leurs employés à accéder à l'entreprise depuis des appareils mobiles utilisent une solution de défense contre les menaces mobiles. Cela montre à quel point les organisations sont exposées aux cyberattaques de cinquième génération, qui évoluent rapidement et ciblent les télétravailleurs.

« Bien que de nombreuses entreprises aient adopté les nouveaux modèles de travail hybride et à distance, elles ne s'équipent pas de toutes les solutions nécessaires pour sécuriser leur personnel à distance. Cette enquête a confirmé que les entreprises présentaient une lacune en matière de sécurité des utilisateurs, des appareils et des accès » a déclaré Itai Greenberg, vice-président de la gestion des produits chez Check Point Software Technologies. « Pour pallier cette carence, les organisations devraient évoluer vers une architecture SASE (Secure Access Service Edge). Les modèles de sécurité SASE permettent un accès rapide et simple aux applications de l'entreprise, pour tout utilisateur et depuis n'importe quel appareil, et protègent les collaborateurs à distance contre toutes les menaces liées à Internet. »