Dans une récente enquête, Ivanti révèle que l'émergence de « l'everywhere enterprise » a déplacé les priorités du RSSI vers l'atténuation des risques liés à la sécurité mobile. Alors que jusqu'à présent, la lutte contre les menaces pesant sur la sécurité des réseaux prédominait.
Près de neuf RSSI sur dix (87 %) interrogés conviennent que les terminaux mobiles sont devenus le point central de leurs stratégies de cybersécurité, et quatre RSSI sur cinq (80 %) déclarent que les mots de passe ne sont plus un moyen efficace de protéger les données des entreprises, car les pirates informatiques ciblent de plus en plus les travailleurs à distance et les terminaux mobiles.
82 % des sondés s'accordent, par ailleurs, à dire que le travail à distance a accéléré la disparition du périmètre réseau traditionnel, et a par la suite donné lieu à une foule de nouveaux défis en matière de sécurité informatique. Aujourd'hui, les principaux défis auxquels les RSSI sont confrontés consistent à s'assurer que seuls les utilisateurs, les appareils, les réseaux et les applications fiables peuvent accéder aux données de l'entreprise.
WiFi ouvert, BYOD et shadow IT
Ainsi, près de la moitié (45 %) des personnes interrogées indique que les employés utilisant un Wi-Fi non sécurisé pour accéder aux ressources de l'entreprise constituaient l'un des principaux défis en matière de sécurité informatique pendant la pandémie. 40 % des RSSI citent également les employés utilisant leurs terminaux personnels pour accéder aux données de l'entreprise comme un des principaux défis en matière de sécurité informatique. Et un tiers (33 %) des sondés indique que les employés utilisant des applications non autorisées pour accéder aux données de l'entreprise constituaient un des principaux défis en matière de sécurité informatique.
Quelles mesures pour sécuriser le télétravail ?
Alors que presque tous les RSSI (93 %) déclarent avoir mis en place des solutions efficaces pour permettre le passage inattendu au travail à distance au début de la pandémie, presque tous (92 %) déclarent également avoir besoin de mesures de sécurité informatique supplémentaires pour mieux permettre aux travailleurs à distance de faire face au nouveau paysage des menaces mobiles. Á l'avenir, près des deux tiers (64 %) des RSSI prévoient d'investir dans des logiciels de détection des menaces mobiles. Et plus de la moitié (58 %) indique que l'amélioration de l'expérience des utilisateurs, l'amélioration de l'authentification des applications à distance (57 %) et le déplacement des applications professionnelles critiques vers le cloud (52 %) seront les principales priorités cette année.
Les RSSI doivent désormais mettre davantage l'accent sur l'habilitation, la sécurisation et l'optimisation des environnements de travail mobiles", souligne Nigel Seddon, VP of EMEA West chez Ivanti.
Les solutions préconisées par Ivanti
Chaque RSSI devrait :
- adopter d'urgence une stratégie de sécurité zero-trust pour garantir que seuls les utilisateurs de confiance puissent accéder aux données de l'entreprise.
- investir dans des technologies d'automatisation capables de découvrir, de gérer, de sécuriser et d'entretenir tous les terminaux, dispositifs et données de l'entreprise, où qu'ils se trouvent.
- partir du principe que leurs réseaux d'entreprise ont déjà été compromis et exploiter des technologies capables de détecter les menaces de manière proactive, ainsi que des dispositifs d'auto-réparation et d'auto-sécurisation.
- éliminer les mots de passe au profit d'une authentification qui en est dépourvue.
- veiller à ce que les travailleurs à distance bénéficient d'une expérience utilisateur transparente et sécurisée.
Source : https://itrnews.com/articles/188697/la-securite-mobile-voici-la-nouvelle-preoccupation-des-rssi.html
