De nouvelles données provenant de la recherche d’Armis montrent que les travailleurs britanniques mettent souvent en danger leurs entreprises en téléchargeant des logiciels non autorisés ou non approuvés par leurs employeurs, mais ce n’est pas exactement de leur faute.
Dans deux tiers (67%) des organisations étudiées, il a été constaté que les travailleurs introduisent des risques en téléchargeant des applications ou des logiciels sur leur matériel sans que leurs équipes informatiques ou de sécurité en soient informées.
Manque d’Application des Politiques
Armis estime qu’un manque d’application des politiques en est la cause, mais de nombreuses entreprises évitent également d’assumer la responsabilité, avec un tiers (39%) se plaignant que les « réglementations de plus en plus complexes et les exigences en matière de gouvernance au Royaume-Uni » sont trop confuses ou difficiles à suivre.
Les entreprises ont besoin d’une meilleure gestion des périphériques, indique le rapport. Avec deux cinquièmes (39%) des organisations participantes au Royaume-Uni ayant subi une violation de sécurité dans le cadre d’une cyberattaque au cours de la dernière année, il est clair que des mesures doivent être prises pour minimiser les risques.
Actuellement, plus d’un tiers (39%) ont exprimé un manque de visibilité complète sur les actifs détenus par l’entreprise, un chiffre qui atteint trois quarts (77%) dans le cas des dispositifs appartenant aux employés.
L’étude a révélé des lacunes dans l’application des politiques d’apportez-votre-propre-appareil (BYOD), avec seulement la moitié (51%) appliquant réellement une telle politique à l’ensemble des travailleurs. La majorité (69%) des participants à l’étude sont d’accord sur le fait que leur organisation doit introduire et appliquer des politiques et des procédures meilleures et plus claires pour lutter contre les risques de sécurité.
Mais les entreprises dotées de politiques adéquates ne sont pas à l’abri, car un quart (25%) des équipes de cybersécurité britanniques déclarent être submergées par les informations collectées. Armis Research indique que seulement la moitié (51%) des informations sur les menaces collectées sont exploitables, et que de 45% à 48% des processus restent à automatiser.
Le CISO d’Armis, Curtis Simpson, a déclaré : « Le manque d’application des politiques peut contribuer à des lacunes nécessitant une remédiation urgente tout en complexifiant davantage la surface d’attaque d’une organisation. »
Le directeur régional du Royaume-Uni et de l’Irlande, David Critchley, a ajouté : « Les organisations doivent prioriser la sécurité dans l’ensemble de l’entreprise, y compris sur les appareils appartenant aux employés, pour atténuer les risques », soulignant la nécessité de l’automatisation pour combler le fossé mondial des compétences en matière de sécurité.
