Paris, le 24 novembre 2022 – Une étude commanditée par Canon Europe révèle que la très grande majorité des entreprises européennes demeure démunie face aux défis du télétravail et du travail hybride en matière de sécurité des informations. Elle a été réalisée auprès de plus de 1200 décideurs informatiques (DSI) britanniques, français, espagnols, italiens, allemands, suédois et néerlandais entre le 8 et le 23 février 2022*. Cette dernière montre que les mises à jour à distance, le comportement des employés et les données hors site sont les préoccupations clés des entreprises dans la nouvelle ère du travail. Enfin, nombre d’entre elles n’ont pas les solutions requises pour y faire face et sacrifient la sécurité a priori pour agir a posteriori.
Etude « Hybrid Snapshot » de Canon : une majorité d’entreprises européennes démunie face aux défis du travail hybride en matière de sécurité
• 79 % des décideurs informatiques ont des difficultés à fournir des mises à jour de sécurité appropriées au personnel en télétravail
• Trois-quarts d’entre eux (75 %) sont confrontés à des défis spécifiques de paramètres de sécurité pour les imprimantes et scanners à distance
• Par conséquent, 85 % estiment que des imprimantes et scanners à sécurité intégrée seraient intéressants pour de futurs achats
Entre le bureau et le domicile : des failles en matière de protection préventive
En matière de sécurité, les entreprises peinent à mettre en œuvre des protections préventives des données dans le cadre du travail hybride et du télétravail selon cette nouvelle étude. En fait, 79 % des DSI européens sont sans cesse confrontés à des problèmes d’envoi des mises à jour et correctifs de sécurité appropriés aux télétravailleurs, et 77 % s’inquiètent d’un non-respect des procédures de sécurité par les employés à l’extérieur de l’entreprise.
La protection des documents sensibles imprimés et manipulés par les employés à leur domicile constitue un autre point d’achoppement clairement identifié. Ainsi, les trois-quarts (75 %) des décideurs informatiques ont des difficultés à configurer correctement les imprimantes et scanners distants, tandis que 73 % s’inquiètent de l’impossibilité pour les employés d’éliminer les informations imprimées par ces périphériques en toute sécurité.
La sécurité intégrée décisive dans l’achat pour 85% des DSI
Face à ces lacunes de sécurité, 7 entreprises sur 10 (70 %) éprouvent des difficultés à respecter le RGPD et, par le passé, près de la moitié (46 %) ont fait face à des problèmes de conformité révélés par des audits ciblant le RGPD ou la sécurité des informations. Cela tient peut-être au fait que seulement 18 % des entreprises peuvent actuellement effectuer un suivi du cycle de vie complet d’un document (accès, partage, impression, archivage et destruction), d’où une exposition des données aux infiltrations et attaques.
« La pandémie a contraint beaucoup d’entreprises à adopter des services de cloud pour préserver l’efficacité de leurs opérations. Toutefois, nombre d’entre elles ont mis en œuvre des solutions de télétravail sans prendre en compte la cybersécurité intégrée et elles essaient maintenant d’intégrer ces contrôles essentiels a posteriori », explique Brian Honan, PDG de BH Consulting et expert en cybersécurité et en protection des données. « Jusqu’à présent, une grande partie de l’effort ciblait la protection des données sous leur forme numérique, laissant ainsi les documents imprimés en dehors du périmètre de défense des entreprises. Celles-ci doivent mieux appréhender les modes internes d’utilisation et de transfert des données, afin d'appliquer et d’adapter les contrôles nécessaires pour protéger les données sous toutes les formes. »
À la lumière de ces préoccupations, une fonction de sécurité intégrée aux scanners et imprimantes présente un attrait élevé. Ainsi, 85 % des décideurs informatiques la voient comme un argument pour de futurs achats. Pour la protection contre des menaces supplémentaires et le respect du RGPD, 82 % estiment que des produits intégrant plus de fonctions de sécurité avancées présenteraient un intérêt, et 83 % seraient intéressés par des solutions ajoutant une plus-value à l’investissement, notamment des services de contrôle de sécurité ou de suppression des données.
Selon Tim Rawlins, Senior Adviser and Director Security de NCC Group : « Le passage au travail hybride a impliqué un changement rapide et s’est, en quelque sorte, traduit par un passif sur le plan de la sécurité. Des raccourcis en matière de sécurité ont été adoptés pour maintenir l’activité des entreprises pendant la crise et celles-ci doivent régler ce passif pour préserver leur résilience. Pour cela, il est nécessaire de changer de mentalité et d’adopter de nouvelles approches et technologies. En associant au mieux les personnes, les processus et les solutions, chaque entreprise peut assurer sa sécurité et sa conformité dans le monde du travail hybride. »
Et Quentyn Taylor, Product & Information Security and Global Incident Response Senior Director, Canon EMEA, d’ajouter : « Les défis que pose le travail hybride en matière de sécurité évoluent en permanence et les entreprises doivent s’y adapter. À l’avenir, les DSI auront besoin d’un soutien supplémentaire pour protéger les informations au sein des processus de numérisation et d’impression. Le but sera de protéger les documents sensibles manipulés hors site et de sécuriser chaque élément de l’actuel poste de travail augmenté. »
Canon déploie de nombreux outils destinés à protéger les documents et données sensibles des entreprises. Voici les approches proposées pour sécuriser les périphériques d’impression et de numérisation : https://www.canon.fr/business/solutions/hybrid-working/
Pour télécharger le rapport complet « Hybrid Snapshot: The impact on employee and IT experience », cliquez ici.