Une enquête mondiale montre que moins de la moitié des entreprises manufacturières sont préparées à l’assaut en hausse des cyberattaques contre eux.
Alors que les technologies d’informatique et des opérations (OT) convergent, les fabricants se retrouvent de plus en plus sous la cyberattaque – avec de nombreuses organisations non préparées au défi.
Selon une étude récente de OMDIA, 80% des entreprises manufacturières ont connu une augmentation significative des incidents de sécurité au cours de la dernière année. Cependant, seulement 45% ont pris des précautions adéquates concernant leur cybersécurité, tandis que 13% ne sont pas du tout préparés. Les résultats sont basés sur une enquête mondiale auprès de plus de 500 dirigeants responsables de la sécurité ou de la sécurité.
Les organisations manufacturières sont confrontées à une gamme de cyber-menaces, y compris des attaques contre les systèmes de contrôle industriel et les systèmes IoT. La fabrication a en particulier connu une forte augmentation des attaques de ransomwares au cours de la dernière année, selon un autre rapport récent de Dragos, soulignant le fait que la plupart des attaques contre l’industrie manufacturière se déroulent initialement contre les systèmes informatiques.
Selon le rapport OMDIA, 75% des attaques contre les fabricants au cours de la dernière année ont commencé, et non en OT, avec 62% des répondants ayant subi un problème de résilience ou de disponibilité, causant généralement des dommages allant de 200 000 $ à 2 millions de dollars.
«Une plus grande connectivité entre l’informatique et l’OT est nécessaire pour utiliser des technologies avancées pour l’innovation dans la production. Mais cela augmente également le risque de violation de sécurité », soulignent les auteurs de l’étude. Une plus petite partie des sociétés de fabrication est suffisamment préparée en ce qui concerne la protection et la défense contre les cyber-risques, concluent les auteurs.
Selon l’étude, la plupart des attaques se sont produites au niveau supérieur de la pile informatique / OT, c’est-à-dire aux couches les plus avancées des systèmes technologiques utilisés pour traiter ou analyser les données. Les menaces persistantes avancées (APT), les logiciels malveillants et le déni de service distribué (DDOS) ont été cités comme les attaques les plus courantes contre les systèmes OT.
Il a également montré que la responsabilité de la sécurité OT relève de plus en plus de la compétence des CISO et d’autres cadres avec une formation en sécurité informatique. Un répondants sur cinq a déclaré que leur CISO était responsable de la compréhension et de la mise en œuvre de la sécurité informatique / OT dans leur organisation.
De plus, 42% des sociétés interrogées prévoient de sous-traiter la sécurité informatique / OT.
Voir aussi:
- 8 plus grandes menaces de cybersécurité auxquelles les fabricants sont confrontés
- OT Sécurité devenant une préoccupation générale
