Le fournisseur de sécurité Ivanti a présenté les résultats d'une étude sur la sécurité dans le lieu de travail numérique. Cela montre clairement : l'informatique a créé le lieu de travail numérique - mais il est maintenant important de le protéger contre les nouveaux vecteurs d'attaque. 24 % des responsables informatiques estiment que la sécurité informatique n'est que partiellement équipée pour le lieu de travail numérique.
En fait, en matière de sécurité informatique dans le monde du travail à distance, il y a encore place à l'amélioration, même si la direction adopte parfois une position différente de celle de l'informatique.
Manque d'influence de l'informatique sur la conception de l'espace de travail numérique
Fondamentalement, l'étude suggère que le lieu de travail numérique sous la forme d'un lieu de travail hybride est populaire. Deux tiers de toutes les personnes interrogées (66%) souhaitent que ce concept, qui a été établi pendant la pandémie de corona, se poursuive à l'avenir. Cependant, lorsqu'il s'agit des thèmes de « conception » et de « sécurité », il y a beaucoup moins d'accord. Un exemple : lorsqu'on leur a demandé qui était le principal responsable de la conduite d'une stratégie d'environnement de travail hybride, 82 % des managers interrogés se sont définis, mais seulement un peu moins de la moitié des personnes interrogées (49 %) du service informatique ont confirmé cette évaluation. En revanche, 34 % des experts en informatique se considèrent comme responsables. Seuls 8 % des dirigeants partagent ce point de vue.
Le point de vue sur la façon dont l'informatique est déjà impliquée dans les décisions diffère également : 35 % des managers interrogés déclarent que le rôle du département informatique a changé et qu'il est beaucoup plus impliqué dans les processus/décisions stratégiques. Mais seuls 15 % des répondants du service informatique le voient ainsi. Cependant, pour une conception sécurisée d'environnements de travail hybrides, l'expertise du service informatique serait nécessaire.
Compromis en matière de sécurité
L'avenir du lieu de travail numérique repose sur du matériel mobile permettant de travailler de n'importe où. Il est d'autant plus surprenant qu'au total 24% des personnes interrogées évaluent l'équipement dans le domaine de la gestion des appareils mobiles/gestion de la mobilité d'entreprise comme seulement "satisfaisant", 8% l'évaluent même comme "très mauvais". En ce qui concerne le matériel de sécurité informatique, 78 % des responsables interrogés ont qualifié l'équipement de « bon » ou « très bon », tandis que seulement les deux tiers (66 %) des experts en informatique étaient d'accord. 27% d'entre eux jugent en revanche l'équipement en matériel de sécurité informatique satisfaisant. Ainsi, alors que le niveau de la direction voit son organisation en meilleure position, les experts en informatique restent plus prudents.
La gestion s'appuie sur des technologies de sécurité réactives
24 % des responsables informatiques estiment que la sécurité informatique n'est que partiellement équipée pour le lieu de travail numérique (Image : ivanti).
Un quart des responsables informatiques (24 %) pensent que la sécurité informatique n'est que partiellement équipée pour le lieu de travail numérique. Au niveau de la direction, en revanche, plus de la moitié (57%) des personnes interrogées sont d'avis que la sécurité informatique est très bien positionnée, mais qu'il y a encore place à l'amélioration.
En matière de technologie pour la sécurité informatique, il existe des différences similaires, mais elles sont beaucoup moins prononcées. La direction a tendance à s'appuyer sur des technologies de sécurité capables de restaurer les données après une attaque, telles que la sauvegarde et la sécurité des données (32 % de direction, 17 % de service informatique). L'informatique, en revanche, est plus favorable aux technologies qui empêchent les attaques contre les employés (gestion des appareils mobiles : 12 % informatique, 9 % de gestion) et la gestion des accès et des identités (22 % informatique, 19 % de gestion). La formation préventive des salariés, quant à elle, est également bien notée par les deux groupes (34% IT, 32% management).
Zero Trust ou MFA n'est pas encore arrivé
Ces résultats doivent être considérés avec un œil critique, notamment dans la perspective de la future tâche de sécurisation des environnements de travail à distance. Parce que les concepts de sécurité modernes tels que la confiance zéro, l'authentification multifacteur (MFA) sans mot de passe ou le contrôle d'accès basé sur les rôles qui inclut la localisation de l'utilisateur ne sont pas encore suffisamment ancrés dans les suites exécutives ou dans les équipes informatiques. Ici, l'informatique peut jouer un rôle de pionnier et se distinguer par des stratégies de sécurité tournées vers l'avenir dans l'entreprise.
Cela devient également clair dans la perspective de l'avenir du lieu de travail numérique. Par exemple, 13 % des managers interrogés sont tout à fait d'accord sur le fait que leur entreprise prévoit d'importants investissements dans la configuration technique des espaces de travail numériques modernes au cours de l'année en cours et de l'année prochaine, alors que seuls 2 % des experts informatiques partagent ce point de vue.
Une étude montre un manque de compréhension de la direction
« L'étude apporte un éclairage intéressant sur les différences de perception parfois importantes entre la direction et les équipes informatiques en ce qui concerne la sécurisation des structures de travail numérique », explique Johannes Carl, Expert Manager PreSales - UEM chez Ivanti. « Alors que le niveau exécutif voit son organisation globalement bien positionnée, les informaticiens restent plus réservés. Il reste à voir si cela est dû à un manque de compréhension de la direction des concepts technologiques requis pour cela ou si la compétence de l'organisation est simplement surestimée. Cependant, ce dernier serait sérieux. Parce que la Digital Workplace crée de nouveaux vecteurs d'attaque qui ne peuvent être fermés que par des concepts de sécurité mobile cohérents tels que la sécurité zéro confiance et les processus d'authentification biométrique. Ici, l'informatique est encore plus amenée à rechercher un échange étroit avec la direction et à se positionner comme un partenaire stratégique.
Le lieu de travail numérique est là pour rester. Dans les mois à venir, les équipes IT & sécurité informatique vont devoir intensifier le travail des 24 derniers mois et non seulement rendre possibles les formes de travail hybrides, mais surtout les sécuriser. Zero Trust Access, Mobile Threat Defense et Identity Management prennent en charge cela.
Plus sur ivanti.com
À propos d'Ivanti La force de l'informatique unifiée. Ivanti connecte l'informatique aux opérations de sécurité de l'entreprise pour mieux gouverner et sécuriser le lieu de travail numérique. Nous identifions les actifs informatiques sur les PC, les appareils mobiles, les infrastructures virtualisées ou dans le centre de données - qu'ils soient sur site ou dans le cloud. Ivanti améliore la prestation de services informatiques et réduit les risques commerciaux grâce à son expertise et à des processus automatisés. En utilisant des technologies modernes dans l'entrepôt et sur l'ensemble de la chaîne d'approvisionnement, Ivanti aide les entreprises à améliorer leur capacité de livraison, sans modifier les systèmes backend.