Une majorité des professionnels de la cybersécurité ont déclaré que leurs fonctions ont changé en raison de la pandémie de COVID-19, 90 % d’entre eux travaillant maintenant à distance à temps plein.
Selon une enquête menée auprès de 256 professionnels de la cybersécurité par (ISC)2, 81 % des répondants, tous responsables de la sécurisation des actifs numériques de leurs organisations, ont indiqué que leur fonction a changé pendant la pandémie. L’enquête, menée ce mois-ci, a également révélé que 96 % des organisations des répondants ont fermé leurs environnements de travail physiques et adopté des politiques de télétravail pour leurs employés.
De plus, 23 % ont déclaré que les incidents de cybersécurité subis par leur organisation ont augmenté depuis la transition vers le télétravail – certains constatant jusqu’au double du nombre d’incidents. Malgré cela, 47 % des répondants ont indiqué avoir été retirés de certaines ou de toutes leurs tâches habituelles de sécurité pour aider à d’autres tâches informatiques, comme l’équipement d’une main-d’œuvre mobile.
Un répondant, qui a souhaité rester anonyme, a déclaré : « La COVID-19 nous a frappés avec tous les ingrédients nécessaires pour alimenter la cybercriminalité », notamment le personnel travaillant à domicile avant que la plupart des organisations ne soient prêtes, la panique et le désir d’en savoir plus, et la tentation de visiter des sites non vérifiés à la recherche d’informations actualisées.
L’enquête a également demandé aux répondants de partager leurs commentaires sur les défis auxquels ils font face pendant la pandémie. Parmi les thèmes qui sont ressortis figurent le manque de matériel pour soutenir un plus grand nombre de travailleurs à distance, le conflit entre les priorités organisationnelles pour un déploiement rapide de la technologie à distance et le niveau de sécurité correspondant pour protéger les systèmes, ainsi que l’aide aux utilisateurs finaux pour comprendre et respecter les politiques de sécurité en dehors du bureau.
Un répondant a commenté : « La sécurité à ce stade est un scénario du meilleur effort possible. La vitesse est devenue le principal facteur de décision. Cela a conduit à plusieurs conversations sur le fait que faire les choses de manière non sécurisée entraînera une situation pire que de ne pas les faire du tout. »
Max Vetter, directeur de la cybersécurité chez Immersive Labs, a déclaré que cette nouvelle n’est pas vraiment surprenante. « Avec la transition des effectifs vers le télétravail, les équipes de sécurité ont dû faire face à tout un ensemble de nouveaux problèmes et menaces auxquels beaucoup n’avaient jamais été confrontés auparavant », a-t-il expliqué.
« Cela soulève la complexité supplémentaire pour les professionnels de la sécurité de devoir potentiellement acquérir de nouvelles compétences ou apprendre à gérer de nouvelles situations dans un environnement distant. C’est une nouvelle situation pour de nombreuses équipes de sécurité, et un domaine que la formation traditionnelle ne peut pas couvrir. Il est important que les équipes puissent se perfectionner sur les données de menaces les plus récentes pour s’assurer qu’elles sont suffisamment préparées si un pirate cible leur main-d’œuvre ou leurs systèmes à distance. »
David Grout, CTO pour l’EMEA chez FireEye, a déclaré : « L’enquête rapporte que le nombre de cyberattaques a doublé depuis le début de la pandémie, donc la sécurité des technologies, des applications et des pare-feu/anti-malwares d’une organisation ne peut pas faiblir malgré la dispersion des équipes de sécurité.
« Il sera également important de s’assurer qu’il y a une sensibilisation accrue aux mesures de sécurité pour les travailleurs à distance eux-mêmes. En particulier, ceux qui n’ont jamais travaillé à domicile auparavant ne seront pas sûrs des meilleures pratiques pour se protéger et protéger les informations de l’entreprise. »
