Une enquête mondiale de Check Point Software révèle que la protection des télétravailleurs et des déploiements dans le Cloud fera partie des principaux défis des deux prochaines années. La majorité des entreprises estiment que la sécurité ne reviendra pas aux normes d’avant la pandémie.
Basée en Californie, Check Point Software est l’un des principaux fournisseurs de solutions de cybersécurité dans le monde. Sa nouvelle enquête a été menée auprès de 613 professionnels de la sécurité informatique dans le monde. Ses résultats montrent les grandes priorités et les principaux défis des entreprises en matière de cybersécurité jusqu’en 2023. Elle souligne les changements de stratégie de sécurité imposés par la pandémie de COVID-19 en 2020. Plus de la moitié des personnes interrogées ont déclaré que leur entreprise subissait davantage d’attaques et de menaces aujourd’hui qu’au début de l’année 2020. La majorité d’entre elles estiment que leur approche de la sécurité ne reviendra pas à ce qu’elle était avant la pandémie : une sur cinq seulement déclare que ses opérations de sécurité sont revenues au stade précédent. Les principales conclusions de l’enquête sont les suivantes : à l’horizon 2021, la sécurité des télétravailleurs est le principal défi, suivi de la prévention du phishing et des attaques d’ingénierie sociale, de la sécurisation de l’accès à distance, et de la protection des applications et de l’infrastructure dans le Cloud (39 %). Les grandes priorités jusqu’en 2023 sont la sécurisation du télétravail, la sécurité des postes de travail et des mobiles, et la sécurité des Clouds publics et du multi-Clouds, bien avant la sécurité des objets connectés et de la messagerie.
Changement de stratégie
Quatre-vingt-quinze pour cent des personnes interrogées ont déclaré que leurs stratégies avaient changé au cours du second semestre de 2020, la plus importante étant de permettre le télétravail à grande échelle. Un peu plus d’un quart seulement ont déclaré avoir accéléré les projets de sécurité existants en 2020, ce qui montre que pour la majorité d’entre elles, leur réponse à la pandémie impliquait une réinvention non planifiée de leur modèle économique.La nouvelle normalité est là pour rester: environ la moitié des personnes interrogées estiment que leur approche de la sécurité ne reviendra pas aux normes d’avant la pandémie. Tandis que 29 % ont déclaré qu’elles s’attendent à un retour à la situation d’avant la pandémie à un moment donné dans le futur, seulement 20% estiment que leur situation est maintenant revenue à ce qu’elle était auparavant.
« L’enquête montre qu’une majorité d’entreprises ne s’attendent pas à ce que leurs problèmes et priorités actuels en matière de sécurité changent beaucoup au cours des deux prochaines années. Pour beaucoup, les changements rapides qu’elles ont apportées à leurs réseaux et à leurs infrastructures de sécurité en réponse à la pandémie seront permanents» explique Michaël Techer, Country Manager France chez Check Point Software. « En même temps, les cyberattaques et les menaces augmentent, car les pirates tentent de tirer parti de ces changements. Faire face à l’impact de la pandémie sur les activités des entreprises et veiller à ce qu’elles puissent continuer à fonctionner aussi efficacement et en toute sécurité que possible sera le plus grand défi récurrent pour la plupart des entreprises. »
Combler les lacunes
Pour bloquer les volumes croissants de cyberattaques et de menaces, les entreprises doivent s’attacher en priorité à combler les lacunes de sécurité sur leurs nouveaux réseaux distribués, des PC des collaborateurs à domicile et des collaborateurs eux-mêmes jusqu’au Datacenter. Pour aider à faire évoluer les stratégies de sécurité, Check Point Software juge la vaccination préventive préférable au traitement et, en matière de cybersécurité, la prévention en temps réel est la clé de la protection des réseaux, des collaborateurs et des données contre les attaques et les menaces.Les entreprises doivent revoir et vérifier leur niveau de sécurité et la pertinence des infrastructures de leur réseau, leurs appareils, leurs processus, la conformité des appareils mobiles et des PC connectés, des objets connectés, etc. L’utilisation accrue du Cloud nécessite un niveau de sécurité accru, en particulier pour les technologies de sécurisation des charges de travail, des conteneurs et des applications sans serveur dans des environnements multi-Clouds et hybrides.Compte tenu des nombreux changements rapides apportés aux infrastructures des entreprises, l’efficacité en matière de sécurité augmentera considérablement grâce à une administration unifiée et une meilleure visibilité sur les risques de l’ensemble de leur architecture de sécurité.