Une étude Sophos montre que le nombre d'incidents de sécurité causés par le travail à domicile n'a augmenté que dans un peu moins de la moitié des entreprises interrogées en Allemagne. Dans le même temps, cependant, les efforts et les coûts de la sécurité informatique ont augmenté - et avec eux peut-être aussi la protection contre les cybercriminels.
Avec le début de la pandémie de corona, les entreprises ont permis à leurs employés de travailler à domicile et de travailler à distance. Le nombre de cyberattaques a manifestement augmenté au cours de cette période, et il y avait de nombreuses indications que cela était particulièrement lié à cette façon de travailler organisée et décentralisée à court terme par les employés. C'est du moins ce que suggèrent la plupart des rapports sur ce sujet. Sophos voulait savoir si et comment le lien entre le travail à domicile et l'augmentation des incidents de sécurité était démontré.
Bei 50 % d'incidents de sécurité en moins
Dans une étude Sophos distincte, il a été demandé aux décideurs d'entreprises de différents secteurs et de différentes tailles en Allemagne s'ils avaient enregistré un nombre plus élevé de cyberattaques, quelle était l'ampleur de l'augmentation et si cela était directement lié au travail des employés. est.
Le résultat (surprenant) : les effets du bureau à domicile n'étaient apparemment pas aussi mauvais qu'on le supposait. Du moins en termes de nombre d'incidents liés à la sécurité. Cependant, si vous regardez les coûts, l'intensité du travail et l'effort, une image différente se dégage.
Travail à domicile : le spam et le phishing restent en tête
Les entreprises interrogées en Allemagne ont confirmé que si davantage d'incidents de sécurité devaient être enregistrés et traités par les équipes informatiques, leur nombre était bien inférieur à ce que l'on aurait pu supposer compte tenu de l'augmentation des cyberattaques. Seuls 12 % des responsables informatiques ont enregistré une augmentation significative des incidents de sécurité, tandis que 30 % n'ont remarqué qu'une faible augmentation.
Au total de 42 % qui ont dû faire face à plus d'incidents de sécurité qu'avant la règle du télétravail, s'oppose un total de 48 % qui disent : Tout comme d'habitude, le nombre d'incidents est resté constant. Et dans 10 % des entreprises interrogées, encore moins d'incidents liés à la sécurité ont été enregistrés. En ce qui concerne les incidents eux-mêmes, les causes de loin les plus citées étaient les spams (77 %) et les attaques de phishing (59 %).
Sur fond de gros titres à l'effet contraire, cette petite augmentation semble surprenante - mais un autre aspect pourrait éventuellement être en partie responsable de cela, qui a également été déterminant dans le cadre de la réglementation du télétravail :
Coûts de la sécurité informatique plus élevés, complexité accrue
Si l'augmentation explosive présumée des incidents de sécurité ne se produisait pas, les défis et les effets ailleurs étaient clairement évidents. 60 % des entreprises déclarent que le coût de la sécurité informatique a augmenté pendant la période de télétravail liée à la pandémie, et 7 % supplémentaires confirment même que les coûts ont explosé.
Pour la plupart des équipes informatiques, les structures distribuées résultant du travail mobile des employés ont principalement affecté le contenu et la charge de travail de leur travail. Un peu moins d'un tiers (27 %) des entreprises interrogées ont déclaré que l'effort et les tâches en matière de sécurité informatique étaient restés inchangés en raison de la nouvelle situation. Pour 31,5 %, de nouveaux domaines de responsabilité ont été ajoutés, 17,5 % ont signalé une plus grande intensité dans l'accomplissement de leurs tâches et 24,5 % ont déclaré qu'ils avaient beaucoup plus à faire et étaient confrontés à de nouveaux défis. Ce dernier est notamment confirmé par les entreprises des secteurs de la banque et de l'assurance. Tout cela pourrait indiquer que l'absence généralisée du boom était également due aux coûts investis et à l'effort supplémentaire. Était-il simplement mieux protégé ?
Des solutions technologiques plébiscitées par les entreprises
Lorsque davantage d'incidents de sécurité se sont produits, un peu plus de la moitié des entreprises interrogées les ont résolus en interne avec leur propre équipe informatique, tandis que 26,5 % ont eu recours à l'assistance de fournisseurs de services informatiques externes. 36 % de tous les répondants ont utilisé de nouvelles solutions technologiques dans le cadre d'un travail à domicile, par exemple avec une administration intuitive, XNUMX % ont utilisé Security-as-a-Service.
A propos de l'enquête : Elle a été menée par Techconsult pour le compte de Sophos début octobre. 200 représentants d'entreprises de petites, moyennes et grandes entreprises de l'industrie, des banques et des assurances, des services, du commerce, des télécommunications et des services publics ainsi que des organisations à but non lucratif et de l'administration publique ont été interrogés.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.