Selon la dernière étude Kaspersky, la plupart des entreprises géo-distribuées (62%) ont identifié un écart entre les niveaux de cyber-protection de tous les sites : 48% de ces entreprises reconnaissent ce problème mais ne le jugent pas essentiel, les 14% restants déclarent que leurs filiales nécessitent la mise en place de mesures de cybersécurité beaucoup plus poussées. Les experts de Kaspersky avertissent toutefois les entreprises multisites qu'une telle disparité peut mettre en danger l'ensemble de l'organisation.
Le récent rapport de Kaspersky intitulé "Gestion des entreprises géographiquement distribuées : défis et solutions" donne un aperçu approfondi des défis en matière de sécurité des réseaux et de l'information auxquels sont confrontées les entreprises géo distribuées. Il met en évidence les solutions que les organisations emploient pour surmonter ces difficultés.
Selon ce rapport, seuls 38 % des répondants sont convaincus que la protection contre les cybermenaces est aussi efficace au siège social, que dans les bureaux locaux. Cependant, la plupart des entreprises interrogées (62 %) ont déclaré qu'il existait une disparité entre ces niveaux de cybersécurité : 48 % d'entre elles estimaient que le problème existait mais qu'il n'était pas si critique, elles déclaraient que la plupart des bureaux locaux étaient généralement bien protégés, 13 % n'étaient pas aussi enthousiastes et supposaient que seules quelques filiales étaient sous contrôle, 1 % des personnes interrogées ont même déclaré qu'aucun des sites locaux n'était véritablement sécurisé.
Au-delà des contraintes budgétaires, l’une des raisons de ces disparités réside dans le manque de confiance des sièges dans l’expertise locale. En Europe, dans 40 % des cas, ces mêmes sièges assumaient la responsabilité de toutes les activités de cybersécurité dans leurs succursales, estimant que le personnel sur place n’avait pas les compétences et les connaissances requises. Même si dans 57 % des cas, les tâches de cybersécurité sont partagées de façon équitable entre le siège et les filiales, toutes les activités étaient supervisées par la maison mère.
"Bien que les données les plus sensibles soient conservées au siège, l'accès aux actifs de l'entreprise est manifestement nécessaire à partir de plusieurs sites, et lorsqu'ils ne sont pas aussi bien protégés que le siège social, cela crée des risques de sécurité pour l'ensemble de l'organisation. On pense peut-être à tort qu'un niveau de sécurité inférieur suffit pour les sites qui jouent un rôle secondaire dans la structure de l'entreprise. Cependant, les cybercriminels ne se soucient pas du lieu visé par l'attaque, qu'il s'agisse du siège ou de ses succursales. Ils peuvent pénétrer dans l'infrastructure de l'entreprise à partir de n'importe quel emplacement. Il est donc important de mettre en place une solution de protection qui soit aussi efficace sur tous les sites", commente Anton Solovey, Senior Product Manager (XDR) chez Kaspersky.
Pour protéger les entreprises géo distribuées des cybermenaces, les experts de Kaspersky recommandent d'employer des solutions centralisées et automatisées telles que Kaspersky Next XDR Expert , pour assurer une cyber protection complète de tous les actifs et processus de l'entreprise, tant au siège que dans les bureaux locaux. En regroupant et en corrélant des données provenant de sources multiples en un seul endroit et en tirant parti des technologies d'apprentissage automatique, cette solution permet une détection efficace des menaces et une réponse automatisée rapide.
Pour davantage d’informations à ce sujet, le rapport complet sur les enjeux autour des entreprises géo-distribuées est disponible via ce lien.