Work From Home (WFH) a été rebaptisé Work From Anywhere (WFA) pour mieux refléter la réalité de la main-d’œuvre hybride. Afin de mieux comprendre ce nouveau mode de travail et les politiques de cybersécurité des organisations, Fortinet a commandé une étude mondiale. En voici ses principaux enseignements.
L’étude Fortinet 2023 Work-from-Anywhere (WFA) est basée sur une enquête menée au début du mois de janvier 2023 auprès de 570 organisations du monde entier comptant au moins 100 employés. Son objectif, voir comment les organisations répondent aux défis soulevés par l’évolution du WFA en matière de cybersécurité comme le niveau d’engagement en termes de protection de leurs réseaux ou de leurs données.
L’enquête a également chercher à :
- Quantifier le nombre de failles de sécurité dues à des vulnérabilités du WFA
- Obtenir une visibilité sur les solutions de sécurité actuellement déployées
- Mesurer la réceptivité quant à l’utilisation de plusieurs fournisseurs de sécurité
- Connaître les priorités budgétaires en matière de cybersécurité
Trois conclusions principales
- Le WFA est là pour rester.
- Les entreprises considèrent le niveau de sécurité des réseaux domestiques comme une préoccupation majeure.
- Les entreprises prévoient des dépenses importantes en matière de cybersécurité, mais il n’y a pas de consensus sur les solutions qu’elles privilégient.
Une surface d’attaque agrandie et compliquée à protéger
Près de deux tiers (62%) des entreprises ont subi une violation de données en raison des vulnérabilités de leurs employés dans le cadre du WFA sur les deux trois dernières années. L’insécurité des réseaux domestiques et distants est considérée par la plupart des organisations comme leur principal risque de sécurité WFA. Il s’agit d’un problème important qui s’explique en grande partie par l’impossibilité d’étendre la sécurité de l’entreprise à un environnement non professionnel. Parmi les autres risques, on retrouve l’utilisation par les employés d’ordinateurs portables de l’entreprise à des fins personnelles, le non-respect des protocoles de sécurité par les employés lorsqu’ils ne sont pas au bureau, ou encore le partage du réseau domestique par des utilisateurs inconnus.
Faire appel à différents fournisseurs cyber
L’étude fait ressortir également que les entreprises souhaitent pouvoir établir des politiques cohérentes sur tous leurs sites, y compris ceux où les employés se connectent au réseau à distance. La difficulté consiste à trouver des fournisseurs capables de mettre en œuvre des solutions et d’appliquer des protocoles sur le réseau de l’entreprise ainsi que dans les bureaux à domicile. C’est probablement la raison pour laquelle près de la moitié (42 %) des personnes interrogées finissent par faire appel à différents fournisseurs.
