[Etude] Seuls 7% des industriels jugent que leur cybersécurité était suffisante pendant le Covid-19
La cybersécurité industrielle a été mise au défi durant le confinement car les entreprises ont dû revoir leur mode de fonctionnement. En particulier, la mise en place du télétravail en urgence a pu ouvrir des brèches... Ce qui amène 7% seulement des industriels à estimer que leur stratégie de cybersécurité était suffisante durant la crise sanitaire, selon un rapport de Kaspersky, qui donne quelques pistes d'amélioration.
Pour la quatrième année consécutive, Kaspersky sort son rapport sur l'état de la cybersécurité industrielle. Plus de 330 entreprises et organisations industrielles du monde entier ont été interrogées sur leurs pratiques en matière de sécurité informatique.
Le Covid, un test de résistance
Cette année, la pandémie de Covid-19 a bousculé de nombreuses certitudes dont la cybersécurité industrielle fait partie. Suite aux mesures de confinement, les entreprises ont dû modifier leur mode de fonctionnement : 30% des personnes interrogées confirment qu'elles travaillaient avec une main-d'œuvre à distance.
"Le Covid-19 ne fait que renforcer la criticité des systèmes d'information industrielle. Avec la mise en place du télétravail dans l'urgence, c'est là que des failles de sécurité peuvent apparaître. Ce fut le cas pour nombre de nos clients qui ont été attaqués", explique Bertrand Trastour, responsable des activités B2B pour la France au sein de Kaspersky, contacté par L'Usine Digitale.
Par conséquent, 1 % des organisations ont déclaré avoir revu leurs concepts de cybersécurité et seulement 7% jugent leur stratégie de cybersécurité suffisante pendant la pandémie.
La pandémie est un facteur supplémentaire
Mais la perception par les entités interrogées de la criticité de leurs systèmes d'information industrielle n'a pas changé. Elles sont conscientes de l'importance de les protéger pour éviter toute intrusion. "Toute volonté à sécuriser une infrastructure industrielle est très complexe. Il y a différents facteurs à prendre en jeu et la pandémie est un facteur supplémentaire", détaille Samy Tadjine, expert en cybersécurité industrielle chez Kaspersky, auprès de L'Usine Digitale.
Ainsi, les entreprises interrogées reconnaissent la nécessité de renforcer leurs procédures de cybersécurité dans des situations exceptionnelles telles qu'une crise sanitaire. Pour se faire, il est nécessaire d'augmenter le part du budget consacré à la sécurité informatique.
Les équipes de sécurité influencent le budget
"Les équipes de production industrielle doivent faire face à un challenge énorme : vendre en interne au board le fait qu'ils doivent sécuriser leur système industriel", souligne Bertrand Trastour. En théorie, ce sont les conseils d'administration ou les directeurs généraux qui décident de la manière dont les budgets sont octroyés.
Mais, dans la pratique, les équipes de sécurité jouent un rôle de plus en plus important dans la prise de décision. Le rapport conseille de consulter des experts de différents domaines pour trouver les mesures de protection les plus appropriées. 67% des répondants ont confirmé qu'une telle équipe a de plus en plus d'influence sur les décisions en matière de cybersécurité.
"Les services financiers doivent comprendre qu'il y a autant d'intérêt à aller sécuriser des chaînes de production qu'un système informatique classique, explique Bertrand Trastour et poursuit. D'autant plus que la porosité entre les deux systèmes devient extrêmement importante." En effet, les systèmes de contrôle industriel sont reliés à de plus en plus de composants qui, à leur tour, sont connectés directement à Internet.
L'analyse en continu des failles
Alors, comment mieux se protéger ? "L'analyse en continu des failles est une clé pour sécuriser toute l'infrastructure industrielle. C'est le message central à délivrer aux entreprises", tranche Samy Tadjine. Les vulnérabilités de sécurité représentent "un grand risque" et "facilitent les manipulations des attaquants", indique le rapport. Il préconise donc aux entreprise de nommer une personne responsable pour veiller à ce que les vulnérabilités détectées soient éliminées en temps utile.
"Le milieu industriel est particulier. Le blocage d'une chaîne de production a des conséquences énormes", expose Samy Tadjine. A ce titre, les raisons les plus fréquemment mentionnées pour lesquelles une vulnérabilité ne peut résolue rapidement sont les arrêts de production non souhaités (34%), les approbations trop longues (31%) et le trop grand nombre de décideurs impliqués (23%).
Une cyberattaque peut causer des dommages corporels
Comme chaque année, les accidents causés par les substances dangereuses et les décès (32%) sont reconnus comme les plus grands défis de la cybersécurité industrielle. "Au-delà de la perte d'information, une cyberattaque peut mettre en péril des personnes qui sont sur ligne de production", fait remarquer Samy Tadjine. En effet, contrairement aux réseaux d'entreprises qui gèrent des données, les systèmes de contrôle industriel gèrent des processus physiques. "On pourrait imaginer un ransomware qui chiffre des données et bloque une chaîne de production", signale l'expert en cybersécurité qui rappelle le décès survenue récemment suite à une cyberattaque dans un hôpital allemand.
La "dégradation de la qualité du service", la "perte d'informations confidentielles" et les "coûts d'atténuation" sont également considérés comme des défis majeurs pour les répondants. Ces résultats diffèrent de l'année dernière où les "coûts d'atténuation" jouaient un rôle secondaire. Cela pourrait s'expliquer par le fait que "l'atténuation des incidents requiert désormais des ressources spéciales, parfois externes et coûteuses", relève Kaspersky.
SUR LE MÊME SUJET
[Etude] Seuls 7% des industriels jugent que leur cybersécurité était suffisante pendant le Covid-19
Tous les champs sont obligatoires
0Commentaire
Réagir