La numérisation de l’infrastructure industrielle progresse et 55 % des organisations sont convaincues que l’internet des objets (IoT), qui est l’un de ses principaux enjeux, va modifier l’état de la sécurité des systèmes de contrôle industriel (SCI). Selon l’édition 2020 du rapport Kaspersky « État de la cybersécurité industrielle à l’ère de la numérisation », 20% des entreprises ont déjà donné la priorité aux incidents liés à l’IoT, mais les solutions efficaces contre les menaces liées à l’IoT ne sont pas encore généralisées.
Les industries continuent de se transformer et d’appliquer les normes pour une Industrie 4.0. Malgré le ralentissement du marché dû à la pandémie de coronavirus, le secteur de l’industrie continue sa numérisation. Une étude récente de McKinsey & Company a mis en lumière que 90 % des professionnels de l’industrie manufacturière et de la supply chain envisagent de recruter des personnes avec des compétences en matière de numérisation. Cette étude souligne également que les entreprises qui étaient déjà sur le chemin de la numérisation, se sentent plus confiantes en période de crise.
De même, le développement de projets de numérisation, tels que l’IoT industriel, fait prendre conscience des risques inhérents. Pour une entreprise sur cinq (20 %), les attaques contre les dispositifs IoT sont déjà devenues l’une de leurs principales préoccupations concernant la cybersécurité, bien plus que des menaces aussi graves telles que l’exfiltration de données (15%) ou les attaques sur la supply chain (15 %). Pour y faire face, il est de plus en plus nécessaire d’impliquer les professionnels de la sécurité, et pas seulement les équipes informatiques. En 2020, dans près de la moitié des entreprises interrogées, le personnel de sécurité informatique travaille sur des initiatives visant à protéger les technologies d’exploitation (OT pour Operational Technology) numérisés (44 %).
Le rapport indique cependant qu’aujourd’hui, toutes les entreprises ne se sentent pas nécessairement prêtes à faire face aux menaces pesant sur l’IoT. En effet, seules 19 % d’entre elles ont mis en place une surveillance active du réseau et du trafic, et 14 % ont adopté des solutions de détection des anomalies du réseau. Ces solutions permettent aux équipes de sécurité de suivre les anomalies ou les activités malveillantes dans les systèmes IoT.
« Lorsque les entreprises industrielles mettent en place des dispositifs connectés et des systèmes intelligents, elles doivent faire en sorte d’avoir le même niveau d’exigence en matière de protection. Pour y parvenir, la protection doit être prise en compte dès le début d’un projet. Les dispositifs IoT doivent être sécurisés en leur cœur afin de prévenir toute tentative d’attaque contre eux. Avec la protection du trafic et d’autres technologies, l’ensemble du réseau est sécurisé dès sa conception et protégé contre les cyber-risques », a commenté Grigory Sizov, chef de l’unité commerciale KasperskyOS de Kaspersky.
Communiqué