Par rapport aux autres industries, ce secteur a en outre été le plus touché par les compromissions de comptes et les attaques contre la supply chain pendant la même période : 38 % des entreprises sondées ont fait face à des compromissions de compte, contre 31 % des autres entreprises tous secteurs confondus ; et 19 % des organisations manufacturières ont subi es attaques contre leur supply chain, pour 15 % dans les autres secteurs.

« La principale raison de l’adoption du cloud dans ce secteur (confirmé par 57 % des entreprises interrogées) est d’assister les télétravailleurs, analyse Dirk Schrader, VP of security research at Netwrix. Or, la pression commerciale d’accorder rapidement un accès distant à de nombreux salariés a élargi la surface d’attaque et pourrait expliquer en partie l’augmentation des cyberattaques. Afin d’atténuer ce risque, les entreprises devraient accorder une attention toute particulière à la gestion des identités, en particulier pour les comptes à privilèges. Une approche de zéro privilège permanent est particulièrement efficace dans ce genre de situation, car elle permet de créer des comptes sur demande et de les supprimer une fois la tâche spécifique terminée ».

Par ailleurs, cette étude dévoile que l’adoption du cloud dans l’industrie manufacturière progresse plus lentement que dans les autres secteurs. En effet, alors qu’en moyenne 41 % des workloads sont déjà sur le cloud, les entreprises manufacturières n’y ont transféré que 35 % de leurs opérations. En outre, 45 % des organisations sondées pointe le manque de budget comme l’une des causes de leur faible adoption du cloud, alors qu’il s’agit de la raison évoquée pour 35 % des entreprises tout secteur confondu.

Une autre différence est que les entreprises manufacturières sont plus préoccupées par les cyber-risques associés à leurs propres employés. 48 % des personnes interrogées considèrent en effet que leur personnel est l’un des plus grands risques pour la sécurité des données dans le cloud, soit 11 % de plus que la moyenne. Cela affecte les décisions de cybersécurité prises par les organisations de ce secteur : 75 % ont mis en place une authentification multifacteur et 70 % auditent l’activité des utilisateurs, contre respectivement 69 % et 58 % dans les autres secteurs. De plus, 41 % des entreprises manufacturières prévoient d’effectuer un examen régulier des droits d’accès.
« Cependant, l’adoption du cloud s’accélère dans le secteur industriel, ainsi 52 % des entreprises déclarent que leurs workloads seront sur le cloud d’ici à fin 2023, contre 35 % actuellement, conclue Dirk Schrader. Toutefois, une rapide mise en place du cloud computing pourrait entraîner des lacunes en matière de sécurité. Pour pallier cela, accorder une attention particulière à trois éléments précis (les données, les identités et l’infrastructure), permettra de réduire le risque de brèches et ses conséquences ».