6 défis à relever pour protéger une force de travail distribuée

Les risques de cyberattaque augmentent lorsque les employés se connectent à distance aux réseaux professionnels. Certains éléments, tels que l’expansion du périmètre de sécurité des entreprises ayant mis en place le télétravail ou encore la prolifération des menaces liées au COVID-19, ont modifié notre approche de la cybersécurité. Cependant, d’autres défis plus spécifiques détaillés au sein de notre eBook compliquent la tâche des MSP qui cherchent à protéger des clients dotés d’une force de travail distribuée. Voici ces six défis :

• Distraction numérique : selon des données du cabinet de conseil McKinsey, un employé reçoit en moyenne 121 emails par jour. Les employés en télétravail ont tendance à être plus disponibles et plus susceptibles de se connecter en dehors des heures de travail. Selon une étude menée par Pulse, environ 60 % des responsables informatiques affirment que les utilisateurs à distance ont beaucoup de mal à se déconnecter une fois leur journée de travail terminée.
  
   
• Des équipes informatiques dépassées par la nouvelle réalité : selon une grande partie du personnel informatique, le télétravail a entraîné une hausse de 39 % du nombre de demandes d’assistance technique. Les principales raisons évoquées concernent des problèmes de VPN ou de vidéoconférence, mais aussi les demandes de réinitialisation de mot de passe, par exemple.
  
   
• Des marques exposées : les incidents liés à la cybersécurité peuvent entraîner des dégâts considérables pour la réputation des entreprises, qui, dans certains cas, ne parviennent pas à recouvrer leur notoriété initiale. Une attaque réussie peut faire crasher vos systèmes, mettre à l’arrêt votre entreprise et vous empêcher de fournir à vos clients les services qu’ils attendent.
  
   
• Des budgets de cybersécurité trop faibles : bien que la cybersécurité soit en théorie une priorité absolue pour les responsables informatiques, plus de 70 % des entreprises y consacrent moins de 2 % de leurs bénéfices. Et si le nombre d’employés en télétravail ne cesse d’augmenter, plus de la moitié des entreprises dépensent moins de 1 000 $ par employé dans ce domaine.
  
   
• Pénurie de talents : le manque de compétences et de formation en cybersécurité est un problème de plus en plus fréquent, en particulier pour les PME. Plus de 76 % des entreprises ne comptent pas suffisamment d’employés dans leurs rangs pour répondre à leurs besoins en matière de cybersécurité. En moyenne, un membre d’une équipe informatique occupe un même poste pendant trois ans au maximum. Votre équipe doit donc être capable d’évoluer rapidement pour s’occuper efficacement de la cybersécurité.
  
   
• Des solutions de cybersécurité non intégrées : les entreprises de taille moyenne utilisent souvent quatre outils de gestion des vulnérabilités ou plus, et 79 % des responsables informatiques reconnaissent avoir besoin de plus de 48 heures pour éliminer une vulnérabilité. Les solutions non intégrées destinées à plusieurs points d’accès ou services ne partagent pas les contextes et les analyses appropriés pour identifier correctement les menaces. Chaque produit de cybersécurité nécessite une administration, une formation, une assistance technique et des processus opérationnels spécifiques. De fait, 41 % des responsables informatiques affirment n’avoir jamais ou que rarement le temps d’examiner leurs logs et autres analyses de cybersécurité.

Compte tenu de la situation actuelle, les MSP doivent être en mesure de fournir à leurs clients des solutions de cybersécurité garantissant des fonctions de protection, de détection et de réponse sur tous les postes de travail, une sécurité réseau avec protection via VPN pour le télétravail, des firewalls avancés, une sécurité Wi-Fi et un contrôle de l’identité de tous les utilisateurs.

Ces défis mettent par ailleurs en évidence que l’offre de cybersécurité doit être bien intégrée et ne pas s’appuyer simplement sur différents outils plus ou moins consolidés. Elle doit au contraire s’opérer de manière cohérente sur une plateforme unique qui simplifie et automatise toutes les technologies.