Tanium, fournisseur de solutions de gestion et de sécurisation des postes de travail et serveurs, dévoile aujourd’hui les résultats de son étude "IT Leads the Way : How the Pandemic Empowered IT. Cette dernière rend compte des principaux défis informatiques auxquels les entreprises ont été confrontées suite à la généralisation du télétravail, et la manière dont les entreprises prévoient de s’adapter à l’avenir. Cette étude, réalisée par PSB Insights, a recueilli le témoignage de 500 décideurs IT aux états-Unis et au Royaume-Uni dans divers secteurs."
" Une main-d’œuvre en télétravail signifie la fin du réseau d’entreprise tel que nous le connaissons et par conséquent la consécration du poste de travail ", déclare Chris Hodson, Global CISO de Tanium. " Mais la gestion et la sécurisation des postes de travail nécessitent d’acquérir une certaine visibilité pour pouvoir exercer un contrôle efficace sur le parc informatique. Vous ne pouvez pas sécuriser ce que vous ne pouvez pas identifier. Comme le révèle cette étude, il est essentiel que les équipes informatiques continuent à investir dans des solutions qui s’affranchissent des silos de données et favorisent l’automatisation pour améliorer la gestion, la sécurisation et la visibilité sur les postes de travail ", conclut-il.
Ce rapport délivre plusieurs enseignements, notamment :
Les entreprises plaçaient une confiance démesurée en leur stratégie de sécurité avant que la pandémie de COVID-19 ne vienne changer la donne. Alors que la majorité des dirigeants interrogés (88%) s’estimait prêts pour le passage à une pratique exclusive du télétravail, 61% d’entre eux ont été pris au dépourvu par des problématiques de sécurité lors de cette transition. Malgré cela, seulement 33% des répondants ont fait de l’amélioration de leur cybersécurité l’une de leurs trois priorités IT pour 2021.
Les comportements à risque ont connu une augmentation depuis le début de la pandémie. Pour les décideurs IT, ces comportements à risque de la part de leurs employés concernent principalement le stockage de données sensibles (41%), les clics sur des e-mails de phishing (38%) ou encore un accès administrateur non autorisé (37%). En outre, les personnes interrogées citent le Shadow IT et l’utilisation d’applications non autorisées (35%), les applications de chat ou de visioconférence (31%) et le partage de fichiers (31%) comme autres sources de comportements à risque.
La négligence des mises à jour des logiciels présente un risque pour la supply chain numérique. La récente attaque de SolarWinds illustre les vulnérabilités de la supply chain numérique, qui ne cessent de se développer. Depuis le début de la pandémie, 30% des personnes interrogées ont observé que leurs employés ne mettaient pas à jour leurs logiciels. Pourtant, il apparaît impératif que les organisations donnent la priorité à l’inventaire de leurs actifs et aux mises à jour des logiciels, afin de se protéger contre les vulnérabilités critiques et les attaques potentielles.
Les investissements dans le cloud s’accélèrent. Soulignant l’importance du cloud pour la continuité de l’activité suite à la généralisation du télétravail, 66% des entreprises interrogées ont accéléré les investissements prévus pour développer leur infrastructure cloud. Cependant, le cloud n’est pas adopté au même rythme dans les différentes régions. 40% des décideurs IT américains s’estiment en avance sur l’adoption de nouvelles technologies telles que le cloud, contre seulement 24% des décideurs informatiques britanniques.
La pandémie a modifié les priorités des entreprises en matière d’investissements. Au-delà du cloud, les entreprises ont également donné la priorité aux investissements dans la sécurisation des données et des informations (63%), la détection des menaces (60%), les logiciels et services de sécurité/conformité (59%) et la gestion des postes de travail (50%). La grande majorité des décideurs interrogés affirment par ailleurs que la pandémie les a poussés à redéfinir leurs priorités budgétaires.
Les équipes informatiques sont confrontées à de nouveaux défis de plus en plus complexes, à la fois opérationnels et en matière de sécurité. 73% des personnes interrogées déclarent être confrontées à de nouveaux défis en matière de sécurité informatique, et 52% indiquent que ces défis ont gagné en complexité depuis le début de la pandémie. Les équipes opérationnelles sont également sous pression : 69% des personnes interrogées déclarant être confrontées à de nouveaux défis opérationnels et 56% d’entre elles trouvent que ces défis sont devenus plus complexes à appréhender.
Avec un réseau d’entreprise devenu obsolète, les entreprises accélèrent les investissements sur le Zero Trust, l’authentification et la gestion des postes de travail à distance. Par rapport à leurs plans pré-pandémiques, 38% des entreprises ont accéléré leurs investissements dans les technologies de Zero Trust, 55% dans la gestion des identités numériques et des accès, et 51% dans l’authentification adaptative. Tout cela intervient à un moment où la visibilité et la gestion des postes de travail à distance sont cruciales. L’accélération des investissements dans la gestion des postes de travail (50%), des logiciels (49%) et des services de gestion de la conformité (48%) révèle également la nécessité de se doter d’une plateforme unifiée pour identifier, inventorier et gérer les postes de travail.