Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les cyberattaques contre les actifs industriels coûtent 2,8 millions de dollars aux entreprises

juin 2022 par Trend Micro

Trend Micro Incorporated livre les résultats d’une nouvelle étude* portant sur l’état actuel de la cybersécurité industrielle et les défis auxquels elle est confrontée. Intitulée ‘The State of Industrial Cybersecurity’, cette dernière révèle notamment que 89 % des entreprises industrielles victimes de cyberattaques ont constaté un impact sur leur production et leur approvisionnement en énergie.

« Depuis plusieurs années, les industriels ont choisi de numériser leurs sites et leurs chaînes de production pour renforcer leur compétitivité. Cette numérisation a suscité l’intérêt des cyberattaquants, mais a surtout révélé les lacunes en matière de cybersécurité du monde de l’industrie et mesuré les impacts financiers et réputationnels de ces faiblesses, explique Nicolas Arpagian, Director Cybersecurity Strategy de Trend Micro France. Une gestion efficace de ces environnements IT/OT qui sont largement mis en réseau nécessite de déployer un dispositif de sécurité en mesure de livrer une visibilité étendue aux équipes SSI. Pour fournir un niveau de sécurité adapté à la protection complète de ces deux environnements. »

Les conclusions de l’étude de Trend Micro alertent sur les risques qui pèsent sur le fonctionnement des systèmes industriels, un an après l’attaque par ransomware de Colonial Pipeline. La plus grande attaque de ce type contre une infrastructure critique a mis hors d’usage les systèmes OT du fournisseur pendant plusieurs jours, entraînant d’importantes pénuries de carburant sur la côte Est des États-Unis.

Où en sont les professionnels de l’industrie en matière de cybersécurité ?

Près de la moitié des organisations du secteur industriel touchée par les attaques contre leur infrastructure critique ont travaillé à améliorer leur cybersécurité. Toutefois, elles ne disposent toujours pas des ressources ou des connaissances nécessaires pour se prémunir de menaces de demain. Trois entreprises sur quatre (72 %) ont reconnu avoir été au moins 6 fois victime d’une menace de sécurité au niveau de leur environnement ICS/OT au cours de l’année écoulée.

Le coût pour les victimes de cyberattaque sur leur système OT/ICS est élevé

Les dommages financiers s’élèvent en moyenne à 2,8 millions de dollars. L’industrie la plus touchée étant celle du secteur de l’énergie (« oil & gas »).

Les principaux enseignements de l’étude de Trend Micro :
• 40 % des répondants ne sont pas parvenus à neutraliser l’attaque initiale.
• 48 % de ceux ayant connu des menaces/perturbations n’apportent pas systématiquement d’améliorations à leur système de sécurité pour minimiser les risques futurs. _• Les investissements à venir dans les systèmes Cloud (28%) et les déploiements privés de 5G (26 %) motivent majoritairement les répondants à prendre des mesures en matière de cybersécurité.
• La fonction de sécurité OT tend en moyenne à être moins mature que l’IT en termes de sécurité basée sur les risques.

L’ajout du Cloud, du traitement des données à la périphérie du réseau et de la 5G dans les environnements mixtes IT/OT a rapidement transformé la nature des opérations et les systèmes industriels. Les organisations doivent pouvoir garder une longueur d’avance et prendre des mesures de sécurité efficaces pour protéger leurs actifs. L’amélioration de la visibilité des risques et des menaces est une première étape vers un Cloud industriel et un réseau privé sécurisés.

« Trend Micro a dépassé nos attentes dès le début de notre collaboration, et cela n’a pas changé », partage David Levine, vice president of Information Security and CISO, Ricoh USA. « Grâce à cet excellent partenariat, basé sur des outils efficaces et innovants, nous disposons d’une réaction, d’une remontée et d’une alerte d’incident immédiates. »

La plateforme de sécurité unifiée de Trend Micro, évolutive aux environnements ICS et à la 5G, offre une détection et une réponse à incident simplifiée. Elle permet aux organisations industrielles de s’appuyer sur une console unique, agrégant les différentes technologies et applications utilisées, afin de soutenir plus efficace leur activité.


* Méthodologie de l’étude : Trend Micro a interrogé 900 responsables de la cybersécurité ICS œuvrant dans les filières industrielles de la fabrication, de l’électricité, du pétrole et du gaz en Allemagne, aux États-Unis et au Japon.


[1] Gartner - Predicts 2022 : Consolidated Security Platforms Are the Future, Charlie Winckless, Joerg Fritsch, Peter Firstbrook, Neil MacDonald, Brian Lowans, 1 December 2021GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.




Voir les articles précédents

    

Voir les articles suivants