43 % des entreprises dans le monde ne protègent pas la totalité de leur infrastructure IoT
Dans un récent rapport intitulé « Pushing the limits: How to address specific cybersecurity demands and protect IoT », Kaspersky révèle que deux entreprises sur trois (43 %) ne disposent pas d'une protection complète pour leur infrastructure IoT. Au niveau européen, ce chiffre monte jusqu’à 48 %. En parallèle, les risques de cyberattaque et de vol de données constituent la principale barrière qui empêche les entreprises de déployer des projets IoT.
D'après le cabinet IoT Analytics, le marché total de l’IoT devrait croître de 9% pour atteindre 27 milliards de connexions en 2025. L’envolée du nombre de connexions implique un besoin accru en sécurité. D'ailleurs, Gartner souligne que près de 20 % des entreprises ont déjà constaté des cyberattaques contre des dispositifs IoT de leur réseau au cours des trois dernières années.
Alors que deux tiers (64 %) des entreprises dans le monde utilisent des solutions IoT (contre 51 % en Europe), 43 % ne les sécurisent pas totalement (48 % à l’échelle européenne). Autrement dit, elles n'utilisent pas d'outils de protection pour certains de leurs projets IoT, dans des domaines aussi variés que les bornes de recharge électrique ou les dispositifs médicaux connectés.
Ceci peut notamment s’expliquer par l’important nombre de systèmes et d'appareils IoT, qui ne sont pas toujours compatibles avec les solutions de cybersécurité. Près de la moitié des entreprises craignent que ces solutions affectent la performance de l’IoT ou d’avoir du mal à trouver la solution adéquate au niveau mondial (46 % et 40 % respectivement contre 40 % et 39 % au niveau européen). Parmi les autres difficultés citées par les entreprises figurent le coût élevé des outils de cybersécurité (40 % contre 37 % en Europe), la difficulté à justifier l'investissement auprès de la direction (36 % contre 32 % au niveau européen) et l’absence de personnel ou de connaissances spécifiques en sécurité de l’IoT (35 % contre 31 % en Europe).
En outre, plus de la moitié des entreprises (57 % contre 48 % à l’échelle européenne) citent les risques de cybersécurité comme principaux au déploiement de l’IoT. Un problème fréquent quand une entreprise veut traiter la question des risques cyber dès la phase de conception et doit donc soigneusement peser le pour et le contre avant toute mise en œuvre.
« La cybersécurité doit être à la fois au sommet et au centre de l’IoT. La gestion des risques est un problème majeur quand il s'agit de l’environnement, d’un membre ou même de la vie d’une personne. Une erreur informatique peut être pénible et coûteuse, mais une erreur IoT est parfois irréversible. Créer un système digne de confiance ne se résume pas à la cybersécurité : la sécurité physique, le respect de la vie privée, la robustesse, la fiabilité et la sécurité sont aussi nécessaires. Tous ces aspects doivent être soigneusement pesés, car ce qui fait la sécurité d'un bâtiment, comme des portes verrouillées, peut nuire à la sécurité s'il est impossible d’en sortir rapidement », rappelle Stephen Mellor, Chief Technology Officer chez Industry IoT Consortium.
« Les projets IoT sont très fragmentés, spécifiques à un domaine et intrinsèquement gourmands en ressources d’intégration. En comparaison, les projets informatiques de type messagerie/communication, analytique, CRM, etc., ont des exigences similaires à 80 %. Quand il s'agit de déployer des technologies IoT, nous nous retrouvons à devoir composer avec toutes sortes de systèmes anciens, de contraintes physiques, de protocoles métier, de solutions de différents fournisseurs, etc., ce qui nous oblige à faire des compromis entre disponibilité, évolutivité et sécurité. Pour améliorer la disponibilité et l’évolutivité, nous devons tirer profit de certaines infrastructures cloud, ouvrir le système jusqu'à un certain point, et la sécurité devient alors un énorme défi », renchérit Eric Kao, Directeur WISE-Edge+ chez Advantech, fournisseur mondial de solutions IoT industrielles.
« Malgré toutes ces contraintes, l’IoT offre aussi de fantastiques opportunités, pas seulement pour les entreprises mais pour tout le monde : une vie et des déplacements plus agréables, des livraisons et des communications plus rapides... L’IoT est très présent dans les villes intelligentes (62%), le commerce (62%) et l'industrie (60%), à travers des projets de gestion de l’eau et de l’énergie, de vidéosurveillance, d'alarme ou d'éclairage connectés, et bien d'autres encore. Dans le monde entier, des experts s’efforcent de développer des systèmes de protection efficaces pour ces projets, mais les efforts doivent avoir lieu à chaque niveau, des équipementiers aux intégrateurs et utilisateurs en passant par les développeurs logiciels et les prestataires de services », ajoute Andrey Suvorov, CEO chez Adaptive Production Technology (Aprotech, filiale IIoT de Kaspersky).
Kaspersky propose aux entreprises cherchant à combler les failles de leur sécurité IoT de suivre la démarche suivante :
- Évaluer le niveau de sécurité d'un appareil avant son déploiement, et choisir en priorité les dispositifs qui possèdent des certificats de cybersécurité ou proviennent de fabricants sensibles à la sécurité de l’information.
- Mettre en place une politique d’accès stricte avec segmentation de zone et un modèle zero-trust. Ceci contribuera à atténuer la propagation d'une attaque et protègera les zones les plus sensibles de l’infrastructure.
- Adopter un programme de gestion des vulnérabilités afin de recevoir régulièrement les dernières données pertinentes sur les vulnérabilités des automates programmables industriels (API), des équipements et des firmwares, et de mettre ceux-ci à jour ou bien d’appliquer les mesures de contournement nécessaires.
- Consulter le « Modèle de maturité de la sécurité IoT » : cette approche aide les entreprises à évaluer toutes les actions à effectuer et niveaux à franchir pour atteindre un niveau de protection de leur infrastructure IoT suffisant.
- Utiliser une passerelle IoT dédiée qui garantit la sécurité et la fiabilité des données échangées entre les applications métier et la périphérie de réseau dès la conception. La passerelle est cyber immunisée, ce qui veut dire qu’aucune attaque ne peut perturber son fonctionnement.
Vous pouvez retrouver le rapport « Pushing the limits: How to address specific cybersecurity demands and protect IoT » dans son intégralité ici.
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 240 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus : www.kaspersky.fr.
43 % des entreprises dans le monde ne protègent pas la totalité de leur infrastructure IoT
Kaspersky
Articles connexes Communiqués de presse
Selon Kaspersky, la moitié des appareils pris pour cible par des infostealers sont infectés par le logiciel malveillant Redline
D’après Kaspersky Digital Footprint Intelligence, plus de la moitié des appareils visés par des attaques de vol de mots de passe en 2023, l’ont été par le logiciel malveillant Redline (55 %). Bien que le marché des logiciels malveillants continue de croître avec de nouveaux acteurs tels que Lumma, sur les trois dernières années, Redline reste le logiciel malveillant de vols de données le plus utilisé par les cybercriminels.Lire la suite >53 % des appareils infectés par des logiciels malveillants voleurs de données sont des appareils d'entreprise, selon Kaspersky
Selon l’équipe Digital Footprint Intelligence de Kaspersky, la proportion d'appareils d'entreprise infectés par des infostealers a augmenté d'un tiers depuis 2020. 21 % des employés dont les appareils ont été infectés ont exécuté le logiciel malveillant à plusieurs reprises. En réponse à la menace croissante que représentent les info-stealers en entreprise, les experts de Kaspersky sensibilisent au phénomène et proposent des stratégies pour atténuer les risques associés.Lire la suite >Les entreprises investissent plus de 100.000 $ par an pour renforcer les compétences de leurs équipes de cybersécurité
Dans sa dernière étude, Kaspersky révèle que plus de 70 % des entreprises consacrent plus de 100 000 $ (environ 92 000 €) par an pour des formations supplémentaires destinées à leurs spécialistes en cybersécurité afin de maintenir leurs compétences à jour. Cependant, les entreprises interrogées soulignent également un manque de cours pertinents concernant les tendances cyber émergentes : le marché de la formation n’est actuellement pas suffisamment fourni, et les formations choisies n’apportent pas toujours le résultat escompté.Lire la suite >