Une majorité de professionnels de la cybersécurité ont déclaré que leurs fonctions avaient changé en raison de la pandémie de COVID-19, avec 90% travaillant désormais à distance à temps plein.
Selon une enquête menée auprès de 256 professionnels de la cybersécurité par (ISC)2, 81% des répondants, tous responsables de la sécurisation des actifs numériques de leur organisation, ont indiqué que leur fonction avait changé pendant la pandémie. L'enquête, qui a été menée ce mois-ci, a également révélé que 96% des organisations de répondants ont fermé leur environnement de travail physique et sont passées à des politiques de télétravail pour les employés.
En outre, 23% ont déclaré que les incidents de cybersécurité rencontrés par leur organisation avaient augmenté depuis la transition vers le travail à distance - certains suivant jusqu'à deux fois le nombre d'incidents. Malgré cela, 47% des personnes interrogées ont déclaré avoir été déchargées de tout ou partie de leurs tâches de sécurité typiques pour aider à d'autres tâches liées aux TI, telles que l'équipement d'une main-d'œuvre mobile.
Un répondant, qui a choisi de garder l'anonymat, a déclaré: «COVID-19 nous a frappés avec tous les ingrédients nécessaires pour alimenter la cybercriminalité», y compris du personnel travaillant à domicile avant que la plupart des organisations ne soient prêtes, panique et désir d'en savoir plus et tentation de visiter sans vérification sites Web à la recherche d'informations à jour.
L'enquête a également demandé aux répondants de partager leurs commentaires sur les défis auxquels ils sont confrontés pendant la pandémie. Certains des thèmes qui ont émergé comprenaient le manque de matériel pour prendre en charge un plus grand nombre de travailleurs à distance, la lutte entre les priorités organisationnelles pour un déploiement rapide de la technologie à distance et le niveau de sécurité proportionné pour protéger les systèmes, et aider les utilisateurs finaux à comprendre et à respecter par des politiques de sécurité en dehors du bureau.
Un répondant a déclaré: «À ce stade, la sécurité est le meilleur scénario possible. La vitesse est devenue le principal facteur de décision. Cela a conduit à plus de quelques conversations sur la façon dont le faire de manière précaire entraînera une situation pire que de ne pas le faire du tout. »
Max Vetter, cyber-directeur chez Immersive Labs, a déclaré que la nouvelle n'était pas vraiment une surprise. «Avec la transition des effectifs vers le travail à distance, les équipes de sécurité ont dû faire face à un tout nouvel ensemble de problèmes et de menaces auxquels beaucoup n'avaient pas eu à faire face auparavant», a-t-il expliqué.
«Cela augmente la complexité supplémentaire des professionnels de la sécurité qui doivent potentiellement acquérir de nouvelles compétences ou comment gérer de nouvelles situations dans un environnement distant. Il s'agit d'une nouvelle situation pour de nombreuses équipes de sécurité, et un domaine que la formation traditionnelle ne peut pas couvrir. Il est important que les équipes soient en mesure de se perfectionner sur les données de menace les plus récentes pour s'assurer qu'elles sont suffisamment testées au combat si un pirate cible la main-d'œuvre ou les systèmes distants de leur entreprise. »
David Grout, CTO EMEA chez FireEye, a déclaré: «L'enquête rapporte que le nombre de cyber-attaques a doublé depuis le début de la pandémie, de sorte que la sécurité des technologies, des applications et des pare-feu / anti-malware d'une organisation ne peut pas déraper malgré les équipes de sécurité. étant étalé finement.
«Il sera également important de veiller à une sensibilisation accrue aux mesures de sécurité pour les travailleurs à distance eux-mêmes. En particulier, ceux qui n'ont jamais travaillé à domicile ne seront pas sûrs des meilleures pratiques pour se protéger et protéger les informations commerciales. »
