Pendant la crise, les équipes de cybersécurité sont réaffectées au soutien informatique
La pandémie de coronavirus a entraîné de grands changements dans le secteur de la cybersécurité, la grande majorité des professionnels de la sécurité travaillant désormais à domicile – et près de la moitié étant réaffectée au soutien informatique général à mesure que les organisations s’adaptent aux défis du travail à distance.
Mais c’est un mouvement qui pourrait rendre les organisations plus vulnérables aux pirates et aux cyberattaques. Une enquête de l’International Information System Security Certification Consortium a examiné comment l’épidémie mondiale Covid-19 a affecté le travail des professionnels de la cybersécurité depuis le passage au travail à distance en raison de la distanciation sociale et des mesures de verrouillage visant à contenir le coronavirus.
C’est à cause de ce changement soudain dans le travail que 47% des personnes interrogées disent s’être vues réaffectées à des tâches informatiques générales au fur et à mesure que les organisations s’adaptent à la nouvelle réalité.
Augmentation des attaques
Dans 90 % des cas, l’équipe de sécurité travaille à distance à temps plein – les 10 % restants qui se rendent encore dans un bureau le font soit parce que leur organisation est de nature sensible et que le travail ne peut pas être effectué à domicile, soit parce que l’entreprise n’a pas la capacité de permettre un travail à distance à temps plein. Dans de nombreux cas, ces personnes préfèrent rester à la maison, mais comme le disent certains répondants, “le devoir appelle”.
Dans un nombre important de cas, ces tâches impliquent de faire face à une augmentation du nombre de cyberattaques et autres incidents de sécurité : globalement, 23% ont déclaré que le nombre de ces incidents avait augmenté depuis le passage au travail à distance et dans certains cas, les équipes de sécurité suivent le double du nombre d’incidents.
Il est inquiétant de constater que 30 % des professionnels de la sécurité qui ont été réaffectés à l’informatique affirment qu’il y a eu une augmentation des incidents de sécurité contre leur organisation, contre 17 % qui n’ont pas changé de rôle mais disent qu’ils doivent faire face à davantage d’attaques. Cela pourrait indiquer que les organisations qui transfèrent leur personnel de sécurité vers l’informatique sont plus exposées au risque de piratage.
L’augmentation des attaques est due au fait que les cybercriminels cherchent à tirer profit des coronavirus pour leur propre profit en ciblant les travailleurs à distance, des personnes qui, dans de nombreux cas, n’ont jamais travaillé à domicile auparavant et sont donc plus vulnérables aux attaques d’ingénierie sociale, de phishing et autres, en particulier si des problèmes liés aux coronavirus sont utilisés comme appâts.
Des ressources manquantes
“COVID-19 nous a apporté tous les ingrédients nécessaires pour alimenter la cybercriminalité : 100% de travail à domicile avant que la plupart des organisations ne soient vraiment prêtes, le chaos causé par les problèmes techniques qui affectent les travailleurs non habitués à la FMH, la panique et le désir d’en savoir plus et la tentation de visiter des sites web non vérifiés à la recherche d’informations de dernière minute”, a déclaré une personne interrogée.
Et certains signes montrent que les équipes de sécurité ont du mal à trouver les ressources dont elles ont besoin pour assurer la sécurité des travailleurs, 15 % d’entre elles déclarant ne pas avoir les outils nécessaires pour assurer la sécurité des employés à distance, tandis que 34 % déclarent avoir les outils pour le moment, mais craignent que ce ne soit que pour l’instant.
“Le partage de ces informations aide nos membres et les autres professionnels du secteur à comprendre les défis auxquels leurs pairs sont confrontés et, espérons-le, à réaliser qu’ils ne sont pas seuls, même si beaucoup d’entre eux se sentent isolés alors qu’ils s’adaptent au travail à domicile”, a déclaré Wesley Simpson, COO de l'(ISC)².
Source : ZDNet.com
