Étude sur la cybersécurité industrielle en 2020

Nos experts en sécurité industrielle ont réalisé une étude sur l’état de la cybersécurité industrielle pendant la pandémie.

Tous les agents de sécurité considèrent que les connexions à distance aux systèmes des entreprises sont une menace potentielle. Pour les experts en sécurité des informations qui travaillent dans des entreprises industrielles, et surtout dans des infrastructures critiques, cette menace est très réelle.

Vous ne pouvez pas leur reprocher d’être prudents. Les entreprises industrielles, pour lesquelles un temps d’arrêt peut entraîner des pertes de plusieurs millions de dollars, sont très attrayantes pour les cybercriminels de tout genre. Les opérateurs de ransomware cherchent constamment des connexions RDP ouvertes qu’ils peuvent utiliser pour infecter les systèmes industriels. Les employés dont l’adresse e-mail est publiquement connue reçoivent souvent des e-mails d’hameçonnage avec des liens qui redirigent vers des chevaux de Troie et offrent un accès à distance aux pirates informatiques. Les cybercriminels suivent de près les opérateurs CVCA qui se connectent parfois à distance aux systèmes de chauffage, de ventilation et de climatisation installés dans les entreprises.

C’est ce qui se passait avant 2020. Avec la pandémie, les diverses mesures de confinement et le passage au télétravail dans le monde entier, cette année allait aussi entraîner un réajustement du travail des services de sécurité des informations. C’est avec cette idée en tête que nos collègues ont décidé d’en savoir plus sur l’impact de ces nouvelles conditions sur la sécurité des informations des entreprises industrielles, ainsi que leurs priorités et leurs approches. Nous avons donc parlé avec les responsables de la cybersécurité et ceux qui ont de l’influence sur les politiques des entreprises industrielles.

Voici ce que nous avons découvert : plus de la moitié (53 %) des personnes interrogées ont reconnu que la pandémie a provoqué un changement puisque plus d’employés travaillent depuis chez eux et que les services de sécurité des informations ont été mis à l’épreuve. À cause du nombre colossal de connexions externes, la grande majorité des entreprises réalisent des évaluations régulières du niveau de sécurité des réseaux de technologie opérationnelle (OT). Seulement 5 % des répondants n’avaient pas de telles mesures. Beaucoup ont dû repenser leur approche générale de la protection du périmètre. Il est désormais évident que la segmentation et la protection des postes de travail ne sont plus suffisantes. Seulement 7 % des personnes interrogées ont indiqué que leur stratégie en matière de cybersécurité a été suffisamment efficace pendant la pandémie.

Téléchargez le rapport complet (en anglais) pour connaître tous les résultats de cette étude : « The state of industrial cybersecurity in the era of digitalization. » En plus d’expliquer comment la pandémie a affecté le travail des agents de sécurité industrielle, cette étude permet de comprendre qui influence les décisions prises en matière de sécurité et comment, qui sont les moteurs de l’innovation et surtout quels problèmes les services de cybersécurité ont rencontré en 2020.

Conseils

Assurer la sécurité du domicile

Les entreprises de sécurité proposent des technologies intelligentes, principalement des caméras, pour protéger votre maison contre les vols, les incendies et les autres incidents. Mais qu’en est-il de la protection des systèmes de sécurité eux-mêmes contre les intrus ? Nous comblons cette lacune.