Actu
Les secteurs de la santé et industriel restent très immatures sur le plan de la cybersécurité selon le dernier rapport de NTT Ltd.
juin 2021 par NTT Ltd
Principales cibles des hackeurs en 2020, la santé et l’industrie sont les secteurs les plus immatures en matière de cybersécurité. Selon le rapport annuel de sécurité NTT Ltd., ils obtiennent des notes de maturité très basses, qui s‘élèvent respectivement à 0,72 et 0,75 sur une note de 6 en Europe. Ces notations sont obtenues grâce à la consolidation de l’ensemble des audits de sécurité effectués par NTT Ltd. en Europe : Cybersecurity Advisory. Les notations sont nettement en deçà des notes de référence établies pour chaque secteur, censées être respectivement comprises entre 1,87 et 2,37, tandis que la fréquence des attaques a fortement augmenté. Ces enseignements proviennent du nouveau rapport annuel « 2021 Global Threat Intelligence Report » (GTIR).
Contexte instable et nouveaux modes de travail mis en cause
Le contexte de la crise sanitaire a grandement bénéficié aux cyberattaquants : la pandémie a contraint les organismes de santé à proposer de plus en plus de rendez-vous de téléconsultation en ligne. L’infrastructure nécessaire pour prendre en charge ces soins a créé un nouveau vecteur potentiel pour les attaques. À cela s’ajoute le recours au travail distribué pour certains métiers de la santé, ouvrant la porte aux attaques sur les collaborateurs.
Le secteur industriel, quant à lui, a toujours nécessité une surveillance accrue : 24% de la totalité des attaques étaient dirigées vers celui-ci en 2020, contre 22% en 2019. Ce secteur est également sous la menace constante des logiciels malveillants, concentrant 36% de l‘activité totale des virus et vers informatiques en 2020, une baisse notable par rapport à 2019 (43%). Comme pour la santé, le changement du mode de travail vers le télétravail est en partie responsable de la multiplication des attaques. Il faut toutefois y ajouter l’adoption croissante de technologies automatisées et intégrées, avec de nouvelles menaces liées aux appareils de l’IoT et aux technologies opérationnelles ayant fait surface.
