Télétravail sur le long terme : rien n’est gagné !
Le passage continu au télétravail nécessitera plus que de la technologie. Parmi les priorités, la formation et la sensibilisation à la cybersécurité.
Une étude Fortinet démontre que les entreprises doivent s’adapter pour relever les défis de la sécurité du télétravail à long terme. Plus de 90 % des entreprises prévoient d’ailleurs d’investir davantage pour sécuriser le télétravail au cours des deux prochaines années.
Le passage soudain au télétravail a été difficile pour la plupart des organisations. Beaucoup ont, en effet, dû passer au télétravail pratiquement du jour au lendemain. Près des deux tiers des entreprises interrogées ont dû rapidement faire passer plus de la moitié de leurs effectifs au télétravail. En outre, la plupart des personnes interrogées ont déclaré que ce changement rapide représentait un défi pour leur entreprise, 83 % d’entre elles le citant comme modérément, très ou extrêmement difficile.
60 % des entreprises prêtes à investir
Et compte tenu du nombre de tentatives d’intrusion et des vagues globales de cybermenaces visant les travailleurs à distance, les entreprises doivent examiner attentivement les technologies et les approches nécessaires pour sécuriser le télétravail à l’avenir. Presque toutes les organisations prévoient d’investir davantage pour sécuriser le télétravail à long terme, près de 60 % des entreprises dépensant plus de 200.000 EUR en investissements dans le télétravail sécurisé au cours des 24 prochains mois.
La majorité des entreprises interrogées ont également l’intention de procéder à des mises à niveau non planifiées de leurs systèmes existants pour sécuriser le télétravail. Beaucoup prévoient également d’ajouter de nouvelles technologies qui n’étaient pas encore en place.
Voir plus loin que les solutions VPN
Seulement 40 % des organisations avaient un plan de continuité d’activité en place avant la pandémie. Pourtant, en raison de la pandémie et du passage rapide au travail à distance, 32 % des entreprises ont investi davantage dans ce domaine. Ainsi, 65 % des organisations avaient mis en place des solutions VPN avant la pandémie. Mais seulement 37 % des organisations disposaient d’une authentification multifactorielle (AMF).
76 % et 72 % des entreprises prévoient de mettre à niveau ou d’adopter respectivement les solutions NAC ou de détection et de réponse des points d’extrémité (EDR). En adoptant les solutions NAC, les équipes informatiques obtiennent une visibilité et un contrôle accrus sur les utilisateurs et les dispositifs de leur réseau. Les solutions EDR offrent une protection avancée contre les menaces en temps réel pour les points d’accès, tant avant qu’après l’infection.
Accès à distance à la demande via SD-WAN
64 % des organisations prévoient de mettre à niveau ou d’adopter le SD-WAN, mais spécifiquement pour le bureau à domicile. L’avantage essentiel de l’extension des fonctionnalités sécurisées du SD-WAN aux télétravailleurs individuels, en particulier aux super utilisateurs, est qu’ils peuvent bénéficier d’un accès à distance à la demande ainsi que de performances dynamiquement évolutives, quelle que soit la disponibilité de leur réseau local.
17 % des organisations ont investi dans SASE avant la pandémie. Et 16 % ont investi dans SASE à la suite de la pandémie. Le SASE est de plus en plus considéré comme une opportunité de combiner les fonctions de réseau et de sécurité avec les capacités du WAN pour répondre aux besoins d’accès dynamique et sécurisé des organisations d’aujourd’hui.
Du personnel mieux formé
Au début de la pandémie, seulement 55 % des organisations disposaient d’un nombre suffisant de travailleurs qualifiés en informatique pour soutenir le passage au travail à distance.
Et alors que 73 % des organisations ont déclaré leur intention d‘investir davantage dans des travailleurs qualifiés en informatique au cours des 24 prochains mois, le manque historique de professionnels qualifiés en sécurité informatique pourrait constituer un défi.
Ces articles parlent de "Cybersecurity"
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC
Rétroliens/Pingbacks