L'étude révèle qu'un nombre croissant d'utilisateurs achètent et connectent des appareils non autorisés en dehors des environnements informatiques. Elle souligne également que le niveau de menace augmente et que les attaquants parviennent de plus en plus à contourner les défenses et à inciter les utilisateurs à lancer des attaques par hameçonnage.

Ce rapport combine les données d'une enquête mondiale en ligne menée par YouGov auprès de 8 443 travailleurs ayant commencé à télétravailler pendant la pandémie, et d'une enquête mondiale menée par Toluna auprès de 1 100 décideurs informatiques. Principaux constats :
• Le terme « informatique parallèle » désigne le matériel ou les logiciels utilisés au sein d'une entreprise sans l'approbation du service informatique. Ce phénomène s'accentue à mesure que les employés acquièrent et connectent des appareils sans posséder les connaissances techniques nécessaires. 45 % des travailleurs interrogés ont acheté du matériel informatique (imprimantes et ordinateurs, par exemple) pour télétravailler au cours de l'année écoulée. Cependant, 68 % ont déclaré que la sécurité n'était pas un critère déterminant dans leur décision d'achat, tandis que 43 % n'ont pas fait vérifier ni installer leur nouvel ordinateur portable ou PC par le service informatique, et 50 % ont fait le même constat concernant leur nouvelle imprimante.

L’hameçonnage est de plus en plus efficace : 74 % des équipes informatiques ont constaté une augmentation du nombre d’employés ouvrant des liens ou des pièces jointes malveillants dans des courriels au cours des 12 derniers mois. 40 % des travailleurs interrogés âgés de 18 à 24 ans ont cliqué sur un courriel malveillant au cours de l’année écoulée, et près de la moitié (49 %) déclarent le faire plus fréquemment depuis qu’ils travaillent à domicile. Parmi ces travailleurs, 70 % n’ont pas signalé l’incident au service informatique : 24 % ne le jugeaient pas important, 20 % ont évoqué le simple fait que cela les agaçait, et 12 % craignaient des représailles.

L'augmentation du nombre d'appareils compromis alimente la hausse des taux de réparation : 79 % des équipes informatiques indiquent que ces taux ont augmenté pendant la pandémie et sont directement corrélés au nombre d'appareils d'accès qui doivent être formatés et réinitialisés suite à des attaques, ce qui laisse supposer que davantage d'attaquants parviennent à contourner les défenses externes. Le chiffre réel pourrait même être plus élevé : 80 % des équipes informatiques craignent que les appareils des employés soient compromis à leur insu.

L'ingouvernabilité croissante du support en sécurité informatique :
face à la multiplication des menaces, il devient de plus en plus difficile pour les équipes informatiques d'assurer le support en matière de sécurité. 77 % d'entre elles indiquent que le temps nécessaire à la classification des menaces a augmenté au cours de l'année écoulée, tandis qu'environ 62 % des alertes relatives aux dispositifs d'accès sont des faux positifs, entraînant une perte de temps considérable. Accaparées par la gestion des alertes, les équipes informatiques peinent davantage à intégrer les nouveaux employés et à identifier les menaces :
• 65 % d'entre elles signalent que le déploiement des correctifs sur les appareils est plus long et plus complexe en raison du recours massif au télétravail, et 64 % font le même constat concernant la mise à disposition et l'intégration d'appareils sécurisés pour les nouveaux employés.
• Par conséquent, les équipes informatiques estiment que le coût du support informatique lié à la sécurité a augmenté de 52 % au cours des 12 derniers mois.
• 83 % des équipes informatiques affirment que la pandémie a exercé une pression encore plus forte sur le support informatique en raison des problèmes de sécurité liés au télétravail, tandis que 77 % d'entre elles indiquent que le travail hybride a considérablement compliqué leurs activités et craignent que les équipes ne s'épuisent et n'envisagent de démissionner.