Dans le monde entier, la distanciation sociale a affecté les activités quotidiennes de presque chaque personne. Dans de nombreux cas, cela signifie travailler à domicile.
La distanciation sociale sauvera d'innombrables vies en aidant la nation à ralentir la propagation du COVID-19. Cependant, avec plus d'employés travaillant désormais à domicile, les vulnérabilités de sécurité et le risque de cybercriminalité ont tous deux augmenté.
Pour mieux comprendre les changements auxquels les travailleurs à distance sont confrontés, G2 a interrogé plus de 650 personnes travaillant à distance : certaines en réponse à la pandémie de coronavirus, d'autres qui ont toujours travaillé à distance. Les statistiques concernant le manque de mesures de sécurité en place pour les effectifs à distance en pleine croissance sont stupéfiantes et devraient motiver les décideurs à prioriser la sécurité par rapport à de nombreux autres aspects de leur entreprise.
Les statistiques de sécurité à distance étaient déjà désastreuses
Environ la moitié des personnes travaillant à distance avant février 2020 ont déclaré utiliser un réseau privé virtuel (VPN). À peine un travailleur à distance sur quatre était tenu d'utiliser un quelconque niveau d'authentification multi-facteurs pour accéder aux informations professionnelles à distance. Et un peu plus de 8 % ont déclaré qu'il n'y avait pas de mesures de sécurité supplémentaires en place pour les travailleurs à distance.
Les entreprises permettant aux travailleurs à distance d'accéder à des systèmes critiques pour l'entreprise, sans VPN, laissent l'activité en ligne de leurs employés non cryptée et visible même pour les hackers les plus novices. Sans restrictions de partage de fichiers en place, les organisations laissent des informations sensibles risquer de sortir facilement d'un réseau d'entreprise et de tomber entre les mains de cybercriminels, de concurrents et de toute autre personne qui ne devrait pas y avoir accès. (Une solution de prévention des pertes de données (DLP) peut aider à empêcher les fuites de données hors de votre organisation.)
Indépendamment du rôle ou de l'industrie, tous les employés de toutes les entreprises devraient avoir un certain niveau de formation à la sensibilisation à la sécurité. Le phishing, la plus grande menace en ligne à laquelle les entreprises sont confrontées aujourd'hui, a été signalé par 79 % des entreprises en 2019. Les employés, y compris les cadres dirigeants, devraient être formés en continu sur la façon d'identifier les attaques de phishing et de comprendre les énormes risques qu'elles posent.
Et si ces chiffres ne sont pas assez effrayants, beaucoup d'entre eux—à l'exception de l'utilisation du VPN et des restrictions d'accès à distance—ne font qu'empirer pour ceux qui travaillent à domicile en réponse à la pandémie.
Vous voulez en savoir plus sur Logiciel de visioconférence ? Découvrez les produits Conférence vidéo.
La nouvelle vague de travailleurs à distance reste non sécurisée
La pandémie de COVID-19 et le passage résultant à une main-d'œuvre largement à distance ont exposé un certain nombre de vulnérabilités dans les processus commerciaux, y compris le nombre de technologies en place pour protéger les informations accessibles par les travailleurs à distance. Les entreprises doivent agir rapidement si elles veulent avoir une chance de prévenir une cyberattaque majeure ou un incident de perte de données.
Pour les personnes qui travaillaient à distance avant l'épidémie de COVID-19, presque toutes les technologies de sécurité étaient utilisées plus fréquemment que celles qui sont passées au travail à distance depuis le début de la pandémie. Pourtant, les chiffres représentant l'utilisation des outils de sécurité pour le travail à distance dépeignent une main-d'œuvre à distance constamment vulnérable et en pleine croissance rapide.
Les statistiques d'utilisation des restrictions de partage de fichiers, de la formation à la sécurité et de l'authentification multi-facteurs sont plus faibles pour ces nouveaux travailleurs à distance. La statistique la plus intéressante et la plus terrifiante avec ce nouveau groupe était le nombre d'individus n'utilisant aucune des solutions décrites.
43 % des nouveaux travailleurs à distance ont déclaré n'utiliser aucune technologie de sécurité. C'est 438 % de plus que le nombre de travailleurs à distance avant les changements résultant du COVID-19. Combinés, 34 % de tous les travailleurs à distance ont déclaré ne pas utiliser aucun des outils de sécurité mentionnés dans l'enquête.
Les hackers rêvent d'un monde où la majorité des petites entreprises ne cryptent pas leur activité en ligne ; où moins d'un travailleur à distance sur trois a même une formation à la sécurité.
Avec environ deux tiers des répondants comme nouveaux travailleurs à distance dépeignant une augmentation rapide des travailleurs non protégés et seulement une légère augmentation des mécanismes de sécurité pour les protéger, nous avons appâté les eaux et attiré les attaquants dans nos maisons.
L'utilisation des applications à distance augmente rapidement
La distanciation sociale, en réponse à la pandémie de coronavirus, a considérablement augmenté la main-d'œuvre mondiale à distance tandis que les efforts de sécurité peinent à rattraper leur retard. Pour aggraver les choses, les employés utilisant ces points d'accès non sécurisés comme les ordinateurs portables et les téléphones mobiles—ainsi que des réseaux domestiques douteux—augmentent leur utilisation d'applications professionnelles telles que la communication interne, la collaboration d'équipe, et les logiciels de visioconférence.
En d'autres termes : Le nombre de travailleurs à distance (utilisateurs) a augmenté, ainsi que le nombre d'applications qu'ils utilisent, tandis que le nombre de mesures de sécurité en place pour les travailleurs à distance n'a augmenté que légèrement.
C'est une recette pour un désastre sous forme de violations de données, de pertes de données, d'amendes réglementaires et de dommages à la réputation de la marque.
Et de plus, la sécurité de l'information était la troisième préoccupation la plus basse dans l'esprit des travailleurs interrogés. Lorsqu'on leur a demandé de classer leurs plus grandes préoccupations, les travailleurs à distance ont déclaré que l'équilibre travail-vie personnelle, le maintien du contact humain, rester productif, maintenir la connectivité Internet et gérer les projets étaient tous plus préoccupants que la sécurité des informations professionnelles.
Heureusement, de nombreux travailleurs à distance de longue date et nouveaux travailleurs à distance ont tous deux montré une utilisation accrue pour chaque technologie de sécurité.
Cet état d'esprit est compréhensible—le changement rapide peut avoir des impacts significatifs sur le bien-être émotionnel et professionnel d'un travailleur—mais tragique à plusieurs niveaux, et de nombreux aspects du travail à distance vont probablement empirer avant de s'améliorer à moins que les entreprises n'adoptent rapidement de nouvelles mesures de sécurité pour protéger la main-d'œuvre à distance en plein essor.
Historiquement, les petites entreprises sont les plus grandes cibles et les moins sécurisées
Les petites entreprises ont toujours été les plus grandes cibles pour les cyberattaques parce qu'elles ont des données précieuses et des mesures de sécurité faibles en place. Aujourd'hui, 43 % des violations impliquent des petites entreprises, selon le Rapport d'enquête sur les violations de données 2019 de Verizon. Les petites entreprises ont moins d'outils de sécurité et de personnel qualifié pour les aider à se protéger, mais elles ont toujours une tonne d'informations précieuses pour les criminels en ligne.
En plus de cela, les petites entreprises ont actuellement le plus de mal à adapter leurs piles technologiques pour sécuriser à la fois elles-mêmes et leurs employés à la suite d'une augmentation de la main-d'œuvre à distance, principalement parce qu'elles ont le plus de terrain à rattraper.
Alors que plus des deux tiers des répondants des entreprises (plus de 1 000 employés) ont déclaré utiliser un VPN, seulement 36 % des employés de petites entreprises à distance ont déclaré en utiliser un. Cependant, ce nombre a considérablement augmenté depuis la pandémie, avec 54 % de la nouvelle main-d'œuvre de petites entreprises à distance utilisant un VPN.
Les entreprises sont toujours vulnérables, cependant. Alors que le nombre d'employés de petites entreprises utilisant un VPN a augmenté de près de 20 points de pourcentage, après avoir travaillé à distance en raison du COVID-19, le nombre de travailleurs d'entreprises utilisant un VPN a augmenté de moins de 5 points de pourcentage.
Avant de travailler à distance en raison du COVID-19, seulement 12 % des employés des entreprises ont déclaré que leur employeur n'exigeait aucune technologie de sécurité. Depuis le changement, 41 % des employés d'entreprises à distance déclarent n'utiliser aucun logiciel de sécurité.
Pourtant, les chiffres peignent un tableau cohérent de la sécurité comme une priorité moindre au niveau des petites entreprises, entraînant moins de formation et moins de mécanismes de sécurité en place.
Aujourd'hui, chaque entreprise est plus vulnérable
Indépendamment de la légère augmentation de l'utilisation des applications de sécurité dans l'ensemble, il y a une augmentation claire et substantielle du nombre total de travailleurs à distance individuels non protégés.
Certains pourraient soutenir que ce pool accru de dispositifs commerciaux à distance pourrait signifier qu'ils peuvent passer inaperçus ou sont moins susceptibles d'être attaqués.
Ces personnes ont tort.
Les campagnes de phishing et autres cyberattaques sont facilement évolutives. Le plus grand pool de dispositifs non protégés accédant aux informations commerciales signifie simplement plus de cibles et plus de données.
Les entreprises de toutes tailles doivent développer des solutions de sécurité qui répondent au travail à distance. Elles doivent également fournir à leurs employés la formation et les ressources nécessaires pour protéger les données et informations sensibles—les leurs, et celles de l'entreprise pour laquelle ils travaillent.
Méthodologie de l'enquête : Données collectées auprès de 676 répondants du 24 au 27 mars 2020. Les personnes interrogées sont des professionnels qui travaillent actuellement à distance à plein temps, dont 88 % travaillent à domicile directement en réponse à la pandémie de COVID-19. Les répondants résident en Amérique du Nord, en APAC ou en EMEA, proviennent de toutes les industries et rôles, et comprennent un mélange d'utilisateurs de G2 et de répondants externes.
Aaron Walker
Aaron has been researching security, cloud, and emerging technologies with G2 for more than half a decade. Over that time he's outlined, defined, and maintained a large portion of G2's taxonomy related to cybersecurity, infrastructure, development, and IT management markets. Aaron utilizes his relationships with vendors, subject-matter expertise, and familiarity with G2 data to help buyers and businesses better understand emerging challenges, solutions, and technologies. In his free time, Aaron enjoys photography, design, Chicago sports and lizards.
