A l’ère COVID-19, les risques de cybersécurité auxquels sont confrontés les entreprises et l’impact des violations de données ont significativement augmenté.

Les entreprise -quelque soient leur taille- sont victimes des « ransomwares » ou vol de données (les fichiers sont cryptés par des pirates et ne seront décryptés que moyennant une somme d’argent versée, généralement sous la forme de Bitcoins).

Ces risques ont été aggravés par davantage d’employés soumis au régime du télétravail.

Selon un sondage compilé par une agence de sécurité Informatique, plus de la moitié (54%) des chefs d’entreprise interrogés considèrent leurs employés comme la plus grande menace pour la sécurité. Ces facteurs à risques seraient exploités par des pirates (29%) ou des initiés malveillants (20%).

Le fait qu’une menace « d’initié » ait été identifiée au premier rang est un sujet de préoccupation pour tous les types d’organisations.

La protection des informations personnelles des consommateurs serait le principal moteur du déploiement du chiffrement (54%), qui dépasse les risques liés à la conformité (à 47%).

Avec le problème de non-conformité du personnel, des erreurs peuvent se produire lorsque des personnes bien intentionnées sont trompées par un e-mail de phishing ou une mauvaise configuration d’une application du cloud computing, pensant avoir activé le chiffrement ou une nouvelle fonction du système de protection des données, par erreur ou par manque de familiarité.

Dans l’état actuel des choses, les personnes qui travaillent régulièrement à domicile sont probablement déjà vigilantes quant aux problèmes de sécurité. En revanche, les novices peuvent ne pas avoir acquis les meilleures pratiques de sécurité.

La vulnérabilité et les risques augmentent avec les employés qui n’ont pas encore acquis les bons réflexes du travail à domicile et qui doivent adopter rapidement un ensemble d’outils pour travailler efficacement à distance.

Notis©2020

par Sidney Usher