Le passage à l’hybride peut en fait ouvrir votre entreprise à davantage de menaces, selon un nouveau rapport de HP Wolf Security. Son dernier rapport mondial, « Out of sight & out of mind », indique que les entreprises qui ont déployé un modèle de travail hybride risquent d’avoir davantage de Shadow IT se connectant à leur réseau d’entreprise. Avec de nombreux appareils et outils de point de terminaison non autorisés et une visibilité limitée, le risque d’être compromis augmente.
En interrogeant près de 8 500 employés travaillant de manière hybride, ainsi que 1 100 décideurs informatiques, le rapport a révélé que près de la moitié des employés de bureau (45 %) ont acheté du matériel informatique pour soutenir le travail à domicile au cours de la dernière année.
Sur ce nombre, environ la moitié n’a pas fait vérifier ou installer les appareils par le service informatique. De plus, la majorité ne pensait pas à la cybersécurité lors de sa décision d’achat, a-t-on dit.
Sommaire
Menace d’hameçonnage
Dans le même temps, les cybercriminels s’améliorent dans le phishing. Les employés cliquent sur des liens plus louches et téléchargent des pièces jointes suspectes contenant d’éventuels logiciels malveillants cette année que l’année dernière, ont confirmé les professionnels de l’informatique, tandis que de nombreux travailleurs à distance ont admis le faire plus souvent depuis qu’ils ont commencé à travailler à distance. Pour aggraver les choses, la plupart des employés de bureau qui cliquent sur un lien ou téléchargent une pièce jointe, 70 % ne le signalent pas au service informatique.
Soit ils ne voulaient pas déranger l’informatique, soit ils craignaient d’être punis pour cela.
Taux de reconstruction en hausse
Une autre mesure qui suggère que les cybercriminels s’améliorent est le taux de reconstruction – le nombre de points de terminaison qui nécessitent un effacement et une réimagerie en raison d’une compromission. Selon le rapport, quatre équipes informatiques sur cinq (79 %) ont signalé une augmentation des taux de reconstruction pendant la pandémie. Ce nombre pourrait être encore plus élevé, compte tenu du fait que de nombreux employés ne savent même pas qu’ils ont été compromis.
« Les gens ne savent souvent pas s’ils ont cliqué sur quelque chose de malveillant, donc les chiffres réels sont probablement beaucoup plus élevés », commente Ian Pratt, responsable mondial de la sécurité pour les systèmes personnels, HP Inc.
« Les acteurs de la menace ne s’annoncent pas toujours, car jouer le « jeu long » pour se déplacer latéralement et infiltrer des infrastructures de plus grande valeur s’est avéré plus lucratif. Par exemple, en utilisant des sauvegardes dans le cloud pour exfiltrer des données sensibles en masse, en cryptant serveurs, exigeant ensuite une rançon de plusieurs millions de dollars.
Pratt poursuit : « Il ne devrait pas être aussi facile pour un attaquant de prendre pied – cliquer sur une pièce jointe d’un e-mail ne devrait pas comporter ce niveau de risque. En isolant et en contenant la menace, vous pouvez atténuer tout impact nocif, empêcher la persistance et les mouvement. »
Le nombre croissant de menaces signifie également que les équipes informatiques doivent déployer des efforts supplémentaires pour fournir une assistance, ce qui n’est pas toujours facile à réaliser. La plupart des équipes informatiques ont déclaré que le temps nécessaire pour trier une menace avait augmenté au cours des 12 derniers mois, les deux tiers des alertes étant des faux positifs qui faisaient perdre du temps.
Vous pouvez également rester en sécurité avec le meilleure protection contre le vol d’identité environ
