De plus en plus d'entreprises sont piratées par des failles de travail à distance


Les entreprises et les employés ont grandement bénéficié de l'introduction du travail à distance et hybride, mais ils ont également été confrontés à des défis majeurs, selon une nouvelle étude.

Un rapport Fortinet a révélé que près des deux tiers des entreprises (62 %) ont subi une violation de données au cours des deux à trois dernières années, ce qui pourrait être attribué, au moins en partie, à l'environnement de travail à distance.

Dès lors, l'idée que le travail à distance introduit de nouveaux risques sur le lieu de travail n'est plus seulement théorique, mais également avérée dans la pratique. Fortinet dit qu'il existe des vulnérabilités dans la façon dont le travail est organisé que les acteurs de la menace exploitent activement pour voler des données sensibles. Généralement, ces données sont vendues sur le marché noir, utilisées pour monter des attaques supplémentaires ou utilisées comme monnaie d'échange dans un accord de rançon.

Former la main d'oeuvre

Pour les entreprises qui cherchent à conserver et à améliorer leur environnement de travail à distance, le plus grand défi consiste à former la main-d'œuvre. La plupart de ces travailleurs ne sont pas hautement formés à la cybersécurité et constituent donc le maillon le plus faible de la chaîne de sécurité. Pour aggraver les choses, les équipes informatiques n'ont pas une visibilité complète sur la surface d'attaque de leur organisation, en raison de la myriade de points de terminaison (ouvre dans un nouvel onglet) se connectant à partir de plusieurs emplacements.

La propriété des actifs n'étant pas claire, les équipes informatiques ont du mal à appliquer un accès réseau sans confiance et à mettre en œuvre des correctifs de sécurité.

Ces risques sont réels, conclut Fortinet, et de nombreuses organisations ne les ont pas encore pleinement pris en compte. Pourtant, malgré les défis, le travail à distance est là pour rester, indique le rapport. En outre, cela indique que les RSSI et les responsables de la sécurité dépensent de plus en plus d'argent dans de nouvelles solutions de cybersécurité.

Parmi les différentes technologies à leur disposition, la plupart des décideurs optent pour des outils de contrôle d'accès au réseau, des programmes antivirus, des solutions d'authentification multi-facteurs et des solutions de sécurité cloud.

Via : VentureBeat (Ouvre dans un nouvel onglet)