Les vulnérabilités BYOD continuent d'être omniprésentes. Bitglass BYOD Security Report 2021 révèle que les organisations manquent toujours de visibilité et de technologie pour protéger les appareils personnels non gérés contre les menaces modernes.
Le dernier rapport sur la sécurité BYOD du fournisseur de sécurité cloud Bitglass montre qu'avec l'utilisation croissante des appareils personnels non gérés (BYOD) sur le lieu de travail, les entreprises sont mal équipées pour faire face aux menaces de sécurité telles que les logiciels malveillants et le vol de données. Dans le cadre des modèles de travail hybrides et du travail à distance permanent, davantage d'appareils sont connectés au réseau de l'entreprise, ce qui augmente la surface d'attaque. Bitglass, en partenariat avec Cybersecurity Insiders, a interrogé des professionnels de la sécurité de plusieurs secteurs sur l'impact de l'augmentation du travail à distance due à la pandémie sur les risques de sécurité et de confidentialité.
Les entreprises soutiennent de plus en plus le BYOD
47 % des organisations ont signalé une augmentation de l'utilisation d'appareils personnels à des fins professionnelles en raison du passage au travail à domicile lié à la pandémie. En conséquence, 82 % des organisations dans l'ensemble ont déclaré qu'elles activaient désormais activement le BYOD dans une certaine mesure. Bien que l'utilisation d'appareils personnels ait aidé les organisations à améliorer la productivité et la satisfaction des employés tout en réduisant les coûts, les défis associés à la gestion de l'accès aux appareils et à la sécurité mobile demeurent.
La protection contre la perte de données est une préoccupation majeure
La principale préoccupation des répondants en matière de sécurité était la perte ou le vol de données (62 %). D'autres préoccupations concernaient le téléchargement d'applications ou de contenus dangereux (54 %), la perte ou le vol d'appareils (53 %) et l'accès non autorisé aux données et aux systèmes de l'entreprise (51 %).
La sécurisation des appareils privés contre les menaces de sécurité modernes est parfois un angle mort dans les entreprises
22 % des entreprises peuvent confirmer que des appareils non gérés ont téléchargé des logiciels malveillants au cours des 12 derniers mois. Cependant, près de la moitié (49%) ont déclaré qu'ils n'étaient pas sûrs ou ne pouvaient pas dire si ce fait s'appliquait à eux. Ce manque de transparence peut être préjudiciable à l'ensemble de l'organisation.
De nombreuses organisations utilisent des outils de sécurité obsolètes
Au total, 41 % des organisations ont déclaré qu'elles s'appuyaient sur la protection contre les logiciels malveillants des terminaux pour le BYOD, une approche qui n'est pas idéale pour les appareils personnels qui demandent à être gérés et contrôlés. Plus d'un quart (30 %) des entreprises ont déclaré qu'elles ne se protégeaient pas du tout des logiciels malveillants lors du BYOD. Bien que les outils anti-malware basés sur le cloud soient souvent une bien meilleure solution, seulement 11 % des entreprises interrogées utilisent actuellement ces mesures.
« À mesure que la mobilité et les environnements de travail à distance augmentent, les défis allant de la gestion de l'accès aux appareils à la gestion des problèmes urgents de sécurité mobile augmentent également », a déclaré Holger Schulze, fondateur de Cybersecurity Insiders. "Notre enquête a révélé une multitude de preuves montrant que les organisations n'accordent pas suffisamment d'attention à la sécurisation des appareils personnels non gérés et pourquoi il est maintenant temps pour elles de penser différemment à la sécurisation du BYOD."
Faites plus attention au BYOD
« Alors que les entreprises adoptent de plus en plus des environnements de travail hybrides, les appareils personnels offrent la flexibilité et l'accès à distance dont les employés ont besoin. Cependant, cette nouvelle façon de travailler va sans aucun doute submerger les ressources des équipes de sécurité », déclare Anurag Kahol, CTO, Bitglass. "Par conséquent, il n'y a jamais eu de moment plus important pour les organisations de repenser sérieusement leur approche de la sécurisation de toutes les formes de communication entre les utilisateurs, les appareils, les applications ou les destinations Web."
Méthode Erhebungs
Cybersecurity Insiders a interrogé 2021 professionnels de la sécurité informatique en avril 271 pour acquérir une compréhension approfondie des menaces de sécurité BYOD auxquelles sont confrontées les organisations et des solutions qu'ils utilisent pour les atténuer ou les éliminer. Les répondants allaient des cadres techniques aux praticiens de la sécurité informatique et représentent un échantillon équilibré d'organisations de différentes tailles et de différents secteurs. Le dernier rapport de sécurité BYOD 2021 de Bitglass est téléchargeable gratuitement.
Plus sur Bitglass.com
À propos de Bitglass Bitglass est un fournisseur mondial de solutions NextGen CASB basé dans la Silicon Valley. Les solutions de sécurité dans le cloud de l'entreprise offrent une protection des données et des menaces zero-day, sans agent, n'importe où, pour n'importe quelle application, sur n'importe quel appareil. Bitglass est soutenu financièrement par des investisseurs de premier plan et a été fondé en 2013 par un groupe de vétérans de l'industrie qui ont lancé et mis en œuvre de nombreuses innovations dans le passé.