Étude Ivanti sur les RSSI : les mots de passe sont de moins en moins adaptés à la protection des données d'entreprise. Le travail à distance a accéléré l'érosion du périmètre réseau traditionnel, créant de nouveaux défis en matière de sécurité informatique pour les RSSI.
L'« entreprise omniprésente » induite par Corona a modifié les priorités des RSSI : l'atténuation des risques de sécurité mobile a remplacé la lutte contre les menaces de sécurité du réseau comme une priorité absolue. C'est le résultat d'une enquête menée actuellement par Ivanti auprès des responsables de la sécurité de l'information dans les entreprises. Près de neuf sur dix (87 %) des responsables de la sécurité de l'information (CISO) interrogés ont convenu que les appareils mobiles sont devenus le centre de leurs stratégies de cybersécurité. Quatre RSSI sur cinq (80 %) ont déclaré que les mots de passe ne sont plus un moyen efficace de protéger les données de l'entreprise, car les pirates informatiques ciblent de plus en plus les employés distants et les appareils mobiles.
Etude avec 400 RSSI de la région EMEA
L'étude, qui a interrogé 400 RSSI dans la région EMEA, a révélé que 82 % des personnes interrogées pensent que le travail à distance accélère la disparition du périmètre de réseau traditionnel. Pour les RSSI, il est donc important que seuls les utilisateurs, appareils, réseaux et applications de confiance puissent accéder aux données de l'entreprise :
- L'accès aux ressources de l'entreprise via un Wi-Fi non sécurisé dans les bureaux à domicile des employés est l'une des principales vulnérabilités de la sécurité informatique pendant la pandémie, selon un répondant sur deux (45 %).
- L'utilisation de leurs propres appareils est un défi supplémentaire pour 40 % des RSSI.
- Les applications non autorisées représentent un risque important pour un tiers (33 %) des répondants.
Le bureau à domicile a besoin d'une sécurité supplémentaire
Presque tous les RSSI (93 %) sont convaincus que leurs solutions ont bien résisté au passage inattendu au télétravail. Dans le même temps, ils sont tout aussi nombreux (92 %) à penser qu'ils ont besoin de mesures de sécurité informatique supplémentaires pour faire face au nouveau paysage des menaces mobiles. À l'avenir, près des deux tiers (64 %) des RSSI prévoient d'investir dans un logiciel de détection des menaces mobiles. Et plus de la moitié (58%) ont déclaré que l'amélioration de l'expérience utilisateur, l'amélioration de l'authentification (mots de passe) sur les applications distantes (57%) et le déplacement des applications métier critiques vers le cloud (52%) seront les principales priorités de cette année.
« La pandémie agit comme un catalyseur pour les RSSI afin de s'assurer que travailler de n'importe où, sur n'importe quel appareil, est tout aussi sécurisé que de travailler au bureau sur un ordinateur portable appartenant à l'entreprise », a déclaré Peter Machat, vice-président Central EMEA chez Ivanti. « L'« entreprise omniprésente » – où les infrastructures informatiques sont distribuées et où les employés ont besoin d'accéder aux données de l'entreprise de n'importe où – a radicalement changé le rôle du CISO et place la sécurité mobile au premier plan. Les RSSI doivent désormais se concentrer davantage sur la mise en place, la sécurisation et l'optimisation des environnements de travail mobiles.
Ivanti recommande de mettre en œuvre une stratégie de sécurité Zero Trust pour s'assurer que seuls les utilisateurs de confiance peuvent accéder aux données de l'entreprise.
Identifiez les terminaux dans toute l'entreprise
Les technologies d'automatisation ont également le potentiel d'identifier, de gérer, de sécuriser et de maintenir tous les terminaux, appareils et données de l'entreprise. À tout moment, il faut supposer que les réseaux d'entreprise ont déjà été compromis. Les technologies d'automatisation offrent la possibilité de détecter de manière proactive les menaces et de sécuriser les appareils. Les systèmes avec une authentification appropriée - sans mots de passe - réduisent encore la surface d'attaque.
Directement au rapport sur ivanti.com
À propos d'Ivanti La force de l'informatique unifiée. Ivanti connecte l'informatique aux opérations de sécurité de l'entreprise pour mieux gouverner et sécuriser le lieu de travail numérique. Nous identifions les actifs informatiques sur les PC, les appareils mobiles, les infrastructures virtualisées ou dans le centre de données - qu'ils soient sur site ou dans le cloud. Ivanti améliore la prestation de services informatiques et réduit les risques commerciaux grâce à son expertise et à des processus automatisés. En utilisant des technologies modernes dans l'entrepôt et sur l'ensemble de la chaîne d'approvisionnement, Ivanti aide les entreprises à améliorer leur capacité de livraison, sans modifier les systèmes backend.