Plus de la moitié des entreprises sont convaincues que l'internet des objets (IoT) va modifier l'état de la sécurité des systèmes de contrôle industriel (SCI), a indiqué Kaspersky. L'édition 2020 du rapport Kaspersky, «Etat de la cybersécurité industrielle à l'ère de la numérisation», relève que 20% des entreprises ont déjà donné la priorité aux incidents liés à l'IoT, tandis que leurs solutions ne sont pas encore généralisées. Malgré le ralentissement du marché dû à la pandémie de Coronavirus, les industries continuent de se transformer et d'appliquer les normes pour une Industrie 4.0. Une étude récente de McKinsey & Company a mis en lumière que 90 % des professionnels de l'industrie manufacturière et de la supply chain envisagent de recruter des personnes avec des compétences en matière de numérisation. Défis de la numérisation Le développement de projets de numérisation, tel que l'IoT industriel, fait prendre conscience des risques inhérents. Pour une entreprise sur cinq (20 %), les attaques contre les dispositifs IoT sont déjà devenues l'une de leurs principales préoccupations concernant la cybersécurité, bien plus que des menaces aussi graves telles que l'exfiltration de données (15%) ou les attaques sur la supply chain (15 %). Pour y faire face, il est de plus en plus nécessaire d'impliquer les professionnels de la sécurité, et pas seulement les équipes informatiques. En 2020, dans près de la moitié des entreprises interrogées, le personnel de sécurité informatique travaille sur des initiatives visant à protéger les technologies d'exploitation (OT pour Operational Technology) numérisées (44 %). Lacunes dans la mise en œuvre Le rapport indique cependant qu'aujourd'hui, toutes les entreprises ne se sentent pas nécessairement prêtes à faire face aux menaces pesant sur l'IoT. En effet, seules 19 % d'entre elles ont mis en place une surveillance active du réseau et du trafic, et 14 % ont adopté des solutions de détection des anomalies du réseau. Ces solutions permettent aux équipes de sécurité de suivre les anomalies ou les activités malveillantes dans les systèmes IoT. Dans ce sens, le chef de l'unité commerciale KasperskyOS de Kaspersky, Grigory Sizov, a déclaré que «lorsque les entreprises industrielles mettent en place des dispositifs connectés et des systèmes intelligents, elles doivent faire en sorte d'avoir le même niveau d'exigence en matière de protection. Pour y parvenir, la protection doit être prise en compte dès le début d'un projet». «Les dispositifs IoT doivent être sécurisés en leur cœur afin de prévenir toute tentative d'attaque contre eux. Avec la protection du trafic et d'autres technologies, l'ensemble du réseau est sécurisé dès sa conception et est protégé contre les cyber-risques», a-t-il poursuit. S. M.
