Selon Palo Alto Networks, les campagnes de sensibilisation à la cybersécurité commencent à porter leurs fruits. Mais ce n’est pas encore gagné…
La cybersécurité avance. Dans l’entreprise, 61% des collaborateurs indiquent qu’ils avertiraient le service informatique avant d’introduire de nouveaux appareils sur un réseau d’entreprise ou d’installer des outils et applications professionnelles sur des équipements non sécurisés. Mais en creusant un peu, on s’aperçoit qu’il y a encore beaucoup à faire. Les entreprises iraient donc dans la bonne direction… Oui. Sauf que les avis des cadres sont plus inquiétants : 39% d’entre eux disent qu’ils auraient tendance à se soustraire au contrôle du service informatique. Ce qui laisse une énorme marge de risque. Et un sur huit «ne révélerait à personne» son intention d’introduire un nouvel appareil au sein de l’entreprise ou d’installer un outil professionnel, messagerie électronique par exemple, sur un équipement non sécurisé !
Que faire ? Poursuivre les actions de sensibilisation auprès des collaborateurs afin de faire en sorte que ceux positionnés en première ligne défensive possèdent les compétences nécessaires pour déceler les menaces, propose Palo Alto Networks. Rien de nouveau, non plus, quand le spécialiste de la sécurité invite les professionnels de la sécurité à encadrer étroitement les activités des collaborateurs non permanents ou des sous-traitants, et veiller à ce que leur soient communiquées les mêmes informations que celles dispensées au personnel à temps complet. On en revient aux mêmes fondements : intégrer des solutions de sécurité modernes, en harmonie avec les nouvelles évolutions technologiques, afin d’écarter les fragilités inhérentes à un environnement informatique en constante évolution.
Palo Alto Networks invite aussi les entreprises à réfléchir à la façon dont elles recensent et favorisent l’utilisation, dans de bonnes conditions de sécurité, d’applications et de services cloud dignes de confiance ou approuvés par leurs soins, et gèrent celle de ceux qu’elles ne jugent pas dignes de leur confiance ou n’avalisent pas.
In fine, le respect des règles de cybersécurité (notamment celles concernant l’introduction d’un nouvel équipement) est principalement fonction des attitudes et opinions de chacun vis-à-vis de la technologie. Si les intérimaires exigent une surveillance à temps complet, les sous-traitants doivent rester dans le collimateur, car ils constituent le groupe contournant le plus souvent les règles de cybersécurité.
Pour Palo Alto Networks, quantité d’entreprises ont déployé des solutions d’administration pour leur parc d’équipements, mais c’est la connectabilité de ces derniers qui pose véritablement problème, d’autant que la ligne de démarcation entre les services cloud orientés métier et les services personnels s’estompant, des passerelles méconnues sont jetées entre les réseaux d’entreprise et l’Internet en général. Une sécurité dernier cri doit être en mesure d’empêcher que toute communication à partir d’un équipement ne se transforme en faille et diminuer le plus possible les risques encourus par l’entreprise.
