Une nouvelle étude suggère que la majorité du personnel informatique s’est sentie poussée à ignorer les problèmes de sécurité au profit des opérations commerciales.
La pandémie de coronavirus a causé d’énormes dommages économiques et, alors que le virus continue de balayer le monde, de nombreuses entreprises ont souffert de la situation. Afin de maintenir les opérations en cours – ou de faciliter les changements nécessaires à leur survie – les employeurs se sont par exemple tournés vers les réunions virtuelles et le travail à distance. Si le travail à domicile a pu sembler n’être qu’une mesure temporaire, le télétravail à distance et le travail hybride sont désormais solidement ancrés dans certains secteurs, ce qui pourrait avoir de graves conséquences sur la cybersécurité.
Jeudi, HP Wolf Security a publié une nouvelle étude, le rapport Security Rebellions & Rejections, qui combine les données d’une enquête en ligne YouGov ciblant les employés de bureau ayant adopté le travail à domicile et des recherches mondiales menées auprès de décideurs informatiques.
Sentiment général d’apathie et de frustration lorsqu’il s’agit de gérer la cybersécurité dans un lieu de travail distant
Au total, 91 % des personnes interrogées ont déclaré s’être senties « poussées » à compromettre la sécurité en raison de la nécessité d’assurer la continuité des activités pendant la pandémie de la COVID-19. 76 % des personnes interrogées ont déclaré que la sécurité avait été reléguée au second plan et 83 % estiment que le travail à domicile a créé une « bombe à retardement » pour les incidents de sécurité des entreprises.
Les équipes informatiques, leur charge de travail et la nécessité de faire des compromis ne sont pas les seuls problèmes. Il semble également qu’il existe un sentiment général d’apathie et de frustration lorsqu’il s’agit de gérer la cybersécurité dans un lieu de travail distant.
Selon l’enquête, les jeunes travailleurs, en particulier, sont plus susceptibles de contourner les contrôles de sécurité existants afin de gérer leur charge de travail, 48 % d’entre eux déclarant que les outils de sécurité, tels que les restrictions de sites Web ou les exigences en matière de VPN, constituent un obstacle – et 31 % ayant au moins tenté de les contourner.
Dans l’ensemble, 48 % des employés du tertiaire déclarent que les mesures de sécurité leur font perdre du temps et 54 % des 18-24 ans sont plus préoccupés par le respect des délais que par d’éventuelles failles de sécurité. En outre, 39 % de ce groupe ne sont pas sûrs ou ne connaissent pas les politiques de sécurité de leur employeur.
Autres points à noter :
- 37 % des employés du tertiaire estiment que les politiques de sécurité sont souvent trop restrictives.
- 80 % des équipes informatiques ont subi des réactions négatives de la part des utilisateurs en télétravail en raison des politiques de sécurité.
-
83 % des équipes informatiques ont déclaré que les limites floues entre la vie privée et la vie professionnelle rendaient l’application des règles « impossible ».
« Les RSSI doivent faire face à l’augmentation du volume, de la vélocité et de la gravité des attaques », commente Joanna Burkey, RSSI de HP. « Leurs équipes doivent travailler 24 heures sur 24 pour assurer la sécurité de l’entreprise tout en facilitant la transformation numérique avec une visibilité réduite. Les équipes de cybersécurité ne devraient plus avoir le poids de la sécurisation de l’entreprise uniquement sur leurs épaules ; la cybersécurité est une discipline de bout en bout dans laquelle chacun doit s’engager. »
Source : « ZDNet.com »
