Groupe de réflexion sur la sécurité : il reste encore beaucoup à faire pour sécuriser les travailleurs hybrides

Pour les équipes de sécurité, 2020 a été une année de lutte contre les incendies. Ils se sont précipités pour s’assurer que les employés pouvaient travailler à domicile en toute sécurité pendant les premiers mois de la pandémie, en investissant dans des VPN et des solutions de vidéoconférence et de collaboration. La plupart ont adopté une approche à court terme, comblant les lacunes pour l’instant et prévoyant éventuellement retourner au bureau une fois que les choses se seront calmées.

Cependant, 2021 a été l’année de la réflexion à long terme pour sécuriser une main-d’œuvre hybride. Au début de l’année, de nombreuses organisations avaient réalisé que le travail hybride était là pour rester, et une étude de McKinsey a révélé qu’une écrasante majorité de 90% des organisations mondiales prévoyaient de combiner le travail à distance et le travail au bureau de manière permanente après la pandémie.

En conséquence, les équipes de sécurité ont passé l’année 2021 à se concentrer sur une approche à plus long terme du travail hybride et à combler les lacunes de sécurité découlant des solutions adoptées à la hâte qui ont été mises en place à la hâte en mars et avril 2020. Pour certaines organisations, la sécurité est devenue une priorité plus importante qu’auparavant, avec des investissements accrus et une importance stratégique pour les cadres supérieurs.

Avec cela, nous avons constaté une importance accrue accordée à la résolution du problème du risque interne, qui a été exacerbé par le travail à distance à long terme. Notre propre recherche chez Egress a révélé que 94% des organisations ont subi une violation de données causée par un initié au cours de la dernière année, et l’erreur humaine était la principale cause, avec 84% des personnes interrogées signalant une violation causée par une erreur.

La violation des règles était également un gros problème, les trois quarts des organisations subissant des violations de données causées par des employés qui enfreignaient les règles. Pour les équipes informatiques, le risque interne s’est révélé intrinsèquement lié au travail hybride et, en 2021, il s’agissait d’un élément clé des plans à long terme visant à sécuriser la main-d’œuvre.

Pour de nombreux responsables de la sécurité, la mise en place de technologies supplémentaires pour protéger les employés et les systèmes contre les menaces externes était également une priorité clé en 2021. Les organisations distantes se sont retrouvées face à un risque accru d’attaques malveillantes, les acteurs de la menace tirant parti du BYOD (Bring Your Own Device), du Wi-Fi domestique vulnérable et des personnes travaillant sans lien de dépendance avec leurs équipes de sécurité.

Nous avons constaté que les trois quarts des organisations ont été victimes d’attaques de phishing réussies au cours de l’année écoulée. Le phishing s’accompagne également d’un risque accru de ransomware, qui a fait la une des journaux du monde entier en 2021. Les ransomwares continuent d’être une entreprise rentable pour les cybercriminels, et de nombreuses équipes de sécurité ont appris que pour réduire ce risque, elles devaient protéger leurs personnes distantes.

Mais 2021 ne concernait pas seulement la mise en œuvre de nouveaux protocoles et technologies pour protéger le travail hybride – il s’agissait également d’améliorer ceux qui existaient déjà. Les solutions mises en œuvre en 2020 étaient réalisables – elles n’étaient tout simplement pas aussi sûres qu’elles devaient l’être. Les entreprises ont besoin de meilleurs processus de sécurité, car les organisations se sont adaptées pour fonctionner (ou simplement garder les lumières allumées) dans la nouvelle normalité. Au fur et à mesure que les organisations ont mûri leur stratégie de travail hybride, les équipes de sécurité se sont retrouvées à découvrir et à auditer de nouveaux flux de données et à traiter les risques auparavant cachés.

Cette adoption de la technologie par les employés « d’abord par le consommateur » a également entraîné des améliorations dans les solutions d’avant la pandémie. Après un an de travail à domicile, les gens ont continué à repousser la sécurité qui leur rend la vie difficile. Frustrés par les frictions qu’ils imposent, les systèmes de sécurité traditionnels, généralement statiques, ont été repoussés en faveur de ceux qui utilisent des technologies intelligentes qui augmentent les comportements de travail des gens pour les aider à maintenir leur productivité et à travailler en toute sécurité.

La réalité est que de nombreuses organisations termineront 2021 avec des bases de sécurité plus solides qu’au début de l’année, mais comme les équipes de sécurité le savent bien, le travail hybride présente de nouveaux risques, et il y a toujours plus à faire. Les acteurs de la menace continueront à travailler sur de nouveaux moyens de plus en plus sophistiqués pour cibler les travailleurs à distance, qu’ils considèrent comme le point faible de toute organisation. En outre, les gens feront toujours des erreurs et enfreintront les règles.

Travailler dans le domaine de la cybersécurité, c’est apprendre et s’adapter continuellement. Après le bouleversement de 2020, les équipes de sécurité ont pu adopter une approche à plus long terme pour sécuriser une main-d’œuvre hybride en 2021. Le travail hybride devrait se poursuivre dans les années à venir, et les équipes de sécurité seront confrontées à de nouvelles menaces à l’approche de 2022. Les apprentissages et les progrès réalisés en 2021 les aideront à faire face à ces risques en constante évolution.

Jack Chapman est vice-président du renseignement sur les menaces chez Egress