Avec la pandémie, la pratique du télétravail et les systèmes IT hybrides ont connu un essor fulgurant. Une évolution qui ne s’est pas révélée sans risque pour les entreprises, dès lors plus exposées aux cybermenaces. D’après une nouvelle étude publiée par Cybersecurity Insiders, 72 % des entreprises ont observé une hausse des incidents de sécurité sur leurs terminaux et objets IoT en l’espace d’un an. Elles sont par ailleurs 56 % à penser que dans les 12 prochains mois, elles seront probablement victimes d’une compromission pour laquelle un terminal ou un objet connecté aura servi de porte d’entrée.
Réalisé en septembre 2020 pour Pulse Secure, le rapport 2020 Endpoint and IoT Zero Trust Security passe en revue les problématiques rencontrées par les entreprises, mais aussi les initiatives et investissements qu’elles prévoient d’engager pour renforcer la sécurité Zero Trust de leurs terminaux et objets connectés.
Cette enquête approfondie a été menée auprès de 325 décideurs des fonctions IT et cybersécurité basés aux États-Unis dans diverses branches d’activité : services financiers, santé, technologies, pouvoirs publics et énergie.
Outre le fait notable que la majorité des entreprises ont été victimes d’un incident de sécurité sur leurs terminaux et objets IoT au cours des 12 derniers mois, l’étude a révélé trois grandes problématiques : les malwares (78 %), les réseaux et accès distants non sécurisés (61 %) et l’usurpation d’identifiants (58 %). Plus inquiétant peut-être, 43 % des sondés disaient disposer « de moyens modestes voire nuls pour détecter et identifier des appareils inconnus, non gérés ou non sécurisés, et empêcher leur accès au réseau ou aux ressources cloud. »
« Ce qui ressort clairement de ce rapport, c’est la difficulté croissante de protéger les terminaux et équipements IoT à l’heure où les salariés sont contraints au télétravail et où les entreprises tentent de s’adapter aussi rapidement que possible », observe Scott Gordon, Directeur marketing chez Pulse Secure. « La menace est bien réelle et ne fait que croître. Un point positif toutefois : l’étude montre que les entreprises investissent dans des initiatives majeures pour résoudre ces problèmes, notamment en adoptant le Zero Trust sous la forme de vérifications de sécurité des appareils distants et de règles de contrôles des accès réseau (NAC). »
Selon l’enquête, 41 % des sondés comptent implémenter ou améliorer leurs contrôles de sécurité pour les équipements on-premise, 35 % prévoient une vérification renforcée de la sécurité des appareils distants et 22 % souhaitent optimiser leurs capacités d’identification et de surveillance des objets connectés.
Parmi les entreprises ayant été victimes d’incidents de sécurité sur leurs terminaux et objets IoT, l’impact le plus négatif s’est ressenti en termes de perte de productivité des utilisateurs (55 %) et des équipes IT (45 %), mais aussi d’interruptions de service (42 %).
Pour Holger Schulze, PDG et fondateur de Cybersecurity Insiders, « la diversité des utilisateurs, équipements, réseaux et menaces ne cesse de croître avec la mobilité croissante des effectifs, la flexibilité des lieux de travail et l’adoption du Cloud Computing dans les entreprises. Celles-ci doivent non seulement s’assurer que les terminaux sont sécurisés et respectent certaines règles d’utilisation, mais aussi gérer les accès des appareils IoT. Les nouveaux contrôles de sécurité Zero Trust permettent de renforcer la sécurité des appareils à plusieurs niveaux : détection, vérification, surveillance, remédiation et accès. »
Le rapport complet 2020 Endpoint and IoT Zero Trust Security est disponible en téléchargement gratuit sur la page http://www.pulsesecure.net/endpoint.... Autres points saillants du rapport :
Les entreprises interrogées ont soulevé trois grands problèmes en matière de sécurité des terminaux et appareils IoT : 1) le manque de protection contre les menaces émergentes (49 %) ; 2) la complexité des déploiements et opérations (47 %) ; et 3) l’incapacité d’appliquer des politiques d’accès/d’utilisation aux terminaux et appareils IoT (40 %).
Parmi les capacités jugées cruciales pour renforcer la sécurité, trois réponses se détachent du lot : 1) la surveillance des équipements pour détecter toute activité malveillante ou anormale (54 %) ; 2) le blocage des accès au réseau ou le confinement des terminaux et appareils IoT inconnus ou à risque (51 %) ; et 3) la prévention des accès au réseau ou ressources cloud des équipements à risque (46 %).
Interrogées sur leurs investissements futurs dans des technologies de sécurité des terminaux et de protection des accès de leurs télétravailleurs, la plupart des entreprises (61 %) ont dit s’attendre à une augmentation ou une forte hausse, tandis que seulement 6 % prévoient une baisse de ces dépenses.