Bonjour Habr! Aujourd’hui, nous souhaitons résumer les changements informatiques intervenus dans les entreprises à la suite de la pandémie de coronavirus. Au cours de l'été, nous avons mené une vaste enquête auprès des responsables informatiques et des travailleurs à distance. Et aujourd'hui, nous partageons les résultats avec vous. Sous la coupe se trouvent des informations sur les principaux problèmes de sécurité de l'information, les menaces croissantes et les méthodes de lutte contre les cybercriminels lors de la transition générale vers le travail à distance de la part des organisations.
Aujourd'hui, à un degré ou à un autre, chaque entreprise évolue dans des conditions nouvelles. Certains employés (y compris ceux qui n’y étaient absolument pas préparés) ont été transférés au travail à distance. Et de nombreux informaticiens ont dû organiser leur travail dans de nouvelles conditions, et sans les outils nécessaires pour cela. Pour découvrir comment tout cela s'est passé, chez Acronis, nous avons interrogé 3 400 responsables informatiques et travailleurs à distance dans 17 pays. Pour chaque pays, 50 % des participants à l'enquête étaient des membres d'équipes informatiques d'entreprise, et les 50 % restants étaient des employés contraints de passer au travail à distance. Pour avoir une image plus générale, des répondants de différents secteurs ont été invités - structures publiques et privées. Vous pouvez lire l'étude dans son intégralité , mais pour l’instant nous nous concentrerons sur les conclusions les plus intéressantes.
La pandémie coûte cher !
Les résultats de l’enquête ont montré que 92,3 % des entreprises ont été contraintes d’utiliser les nouvelles technologies pour transférer leurs employés vers le travail à distance pendant la pandémie. Et dans de nombreux cas, non seulement un nouvel abonnement était nécessaire, mais également le coût de mise en œuvre, d’intégration et de sécurisation des nouveaux systèmes.
Parmi les solutions les plus populaires ayant rejoint la liste des systèmes informatiques d'entreprise :
-
Pour 69 % des entreprises, il s'agissait d'outils de collaboration (Zoom, Webex, Microsoft Teams, etc.), ainsi que de systèmes d'entreprise permettant de travailler avec des fichiers partagés.
-
38 % ont ajouté des solutions de confidentialité (VPN, cryptage)
-
24 % ont étendu leurs systèmes de sécurité des points finaux (antivirus, 2FA, évaluation des vulnérabilités, gestion des correctifs)
Dans le même temps, 72 % des organisations ont constaté une augmentation directe des coûts informatiques pendant la pandémie. Pour 27 %, les coûts informatiques ont augmenté de manière significative, et seule une entreprise sur cinq a réussi à réaffecter le budget tout en maintenant les coûts informatiques inchangés. Parmi toutes les entreprises interrogées, seules 8 % ont signalé une baisse du coût de leur infrastructure informatique, probablement due à des licenciements massifs. Après tout, moins il y a de points de terminaison, plus le coût de maintenance de l’ensemble de l’infrastructure est faible.
Et seulement 13 % de tous les travailleurs à distance dans le monde ont déclaré qu’ils n’utilisaient rien de nouveau. Il s’agissait principalement d’employés d’entreprises japonaises et bulgares.
Plus d'attaques contre les communications
Dans l’ensemble, le nombre et la fréquence des attaques ont sensiblement augmenté au premier semestre 2020. Parallèlement, 31 % des entreprises sont attaquées au moins une fois par jour. 50 % des personnes interrogées ont indiqué avoir été agressées au moins une fois par semaine au cours des trois derniers mois. Parallèlement, 9 % des entreprises ont été attaquées toutes les heures, et 68 % au moins une fois pendant cette période.
Dans le même temps, 39 % des entreprises ont été confrontées à des attaques spécifiquement sur les systèmes de visioconférence. Et ce n'est pas surprenant. Prenez simplement Zoom. Le nombre d’utilisateurs de la plateforme est passé de 10 millions à 200 millions en quelques mois. Et le vif intérêt des hackers a conduit . La vulnérabilité Zero Day a fourni à l'attaquant un contrôle total sur un PC Windows. Et pendant les périodes de forte charge sur les serveurs, tout le monde n’a pas pu télécharger la mise à jour immédiatement. C'est en partie pourquoi nous avons mis en œuvre Acronis Cyber Protect pour protéger les plateformes de collaboration telles que Zoom et Webex. L'idée est de rechercher et d'installer automatiquement les derniers correctifs à l'aide du mode Gestion des correctifs.
Un écart intéressant dans les réponses a montré que toutes les entreprises ne continuent pas à contrôler leur infrastructure. Ainsi, 69 % des travailleurs à distance ont commencé à utiliser des outils de communication et de travail en équipe depuis le début de la pandémie. Mais seuls 63 % des responsables informatiques déclarent avoir mis en œuvre de tels outils. Cela signifie que 6 % des travailleurs à distance utilisent leurs propres systèmes informatiques gris. Et le risque de fuite d'informations lors d'un tel travail est maximum.
Mesures de sécurité formelles
Les attaques de phishing étaient les plus courantes parmi tous les secteurs verticaux, ce qui est tout à fait cohérent avec nos recherches précédentes. Dans le même temps, les attaques de logiciels malveillants - du moins celles qui ont été détectées - arrivent en dernière position du classement des menaces selon les responsables informatiques, avec seulement 22 % des personnes interrogées les citant.
D’une part, c’est une bonne chose, car cela signifie que les dépenses accrues des entreprises en matière de protection des terminaux ont donné des résultats. Mais dans le même temps, la première place parmi les menaces les plus pressantes de 2020 est occupée par le phishing, qui a atteint son apogée pendant la pandémie. Et dans le même temps, seulement 2 % des entreprises choisissent des solutions de sécurité des informations d'entreprise dotées d'une fonction de filtrage d'URL, tandis que 43 % des entreprises se concentrent sur les antivirus.
26 % des personnes interrogées ont indiqué que l'évaluation des vulnérabilités et la gestion des correctifs devraient être des fonctionnalités clés de leur solution de sécurité des points finaux d'entreprise. Entre autres préférences, 19 % souhaitent des fonctionnalités intégrées de sauvegarde et de restauration, et 10 % souhaitent une surveillance et une gestion des points finaux.
Le faible niveau d’attention accordé à la lutte contre le phishing est probablement dû au respect des exigences de certaines réglementations et recommandations. Dans de nombreuses entreprises, l’approche de la sécurité reste formelle et ne s’adapte au paysage réel des menaces informatiques qu’en conjonction avec les exigences réglementaires.
résultats
Sur la base des résultats de l'étude, des experts en sécurité a noté que malgré l'expansion des pratiques de travail à distance, les entreprises continuent aujourd'hui de rencontrer des problèmes de sécurité en raison de serveurs vulnérables (RDP, VPN, Citrix, DNS, etc.), de techniques d'authentification faibles et d'une surveillance insuffisante, y compris des points de terminaison distants.
Pendant ce temps, la protection périmétrique en tant que méthode de sécurité de l'information appartient déjà au passé, et le paradigme #WorkFromHome se transformera bientôt en #WorkFromAnywhere et deviendra le principal défi de sécurité.
Il semble que le futur paysage des cybermenaces ne sera pas défini par des attaques plus sophistiquées, mais par des attaques plus larges. Déjà désormais, tout utilisateur novice pourra accéder à des kits permettant de créer des logiciels malveillants. Et chaque jour, il existe de plus en plus de « kits de développement de hackers » prêts à l'emploi.
Dans tous les secteurs, les employés continuent de faire preuve de faibles niveaux de sensibilisation et de volonté de suivre les protocoles de sécurité. Et dans un environnement de travail à distance, cela crée des défis supplémentaires pour les équipes informatiques de l'entreprise qui ne peuvent être résolus qu'avec l'utilisation de systèmes de sécurité complets. C'est pourquoi le système a été développé spécifiquement en tenant compte des exigences du marché et vise une protection complète dans des conditions sans périmètre. La version russe du produit sera publiée par Acronis Infoprotection en décembre 2020.
Dans le prochain article, nous parlerons de ce que les employés eux-mêmes ressentent à distance, des problèmes auxquels ils sont confrontés et s'ils souhaitent continuer à travailler à domicile. Alors n'oubliez pas de vous abonner à notre blog !
Source: habr.com