Selon une étude de Tripwire : Quatre-vingt-seize pour cent des professionnels de la sécurité informatique prévoient une augmentation des cyberattaques sur l’Internet industriel des objets (IIdO)

Une étude révèle que la plupart des organisations prennent des précautions supplémentaires pour sécuriser l’IIdO

Tripwire Study: 96 Percent of IT Security Professionals Expect an Increase in Cybersecurity Attacks on Industrial Internet of Things (Graphic: Business Wire)

???pagination.previous??? ???pagination.next???

PORTLAND, Oregon--()--Tripwire, Inc., un important prestataire international de solutions de sécurité et de conformité destinées aux entreprises et aux organisations industrielles, a annoncé aujourd'hui les résultats d'une étude menée en partenariat avec Dimensional Research. Cette étude a étudié les déploiements plus nombreux de l'Internet industriel des objets (IIdO) dans les organisations et s'est interrogée pour savoir dans quelle mesure on pouvait s’attendre à ce que l’IIdO crée des problèmes de sécurité en 2017.

L’IIdO est l’utilisation de dispositifs connectés dans certains secteurs industriels essentiels comme l'énergie, les services publics, les gouvernements, les soins de santé et la finance. L'étude de Tripwire a révélé que :

  • Quatre-vingt-seize pour cent des personnes interrogées s’attendent à une augmentation des cyberattaques sur l’IIdO en 2017.
  • Cinquante-et-un pour cent ont déclaré ne pas se sentir prêtes à faire face aux cyberattaques qui peuvent détourner, exploiter ou tirer parti malicieusement de dispositifs IIdO non sécurisés.
  • Soixante-quatre pour cent ont affirmé reconnaître qu’il est déjà nécessaire de se protéger des attaques contre l’IIdO, leur popularité grandissant parmi les pirates.

« Les professionnels de l'industrie savent que la sécurité de l'Internet industriel des objets pose problème aujourd'hui. Plus de la moitié des répondants ont déclaré ne pas se sentir prêts à détecter et à arrêter les cyberattaques contre l’IIdO », a confié David Meltzer, directeur de la technologie chez Tripwire. « Le scénario ne peut se dérouler que de deux façons : Soit nous améliorons notre niveau de préparation, soit nous assistons à la survenance de ces risques. Dans la réalité, les cyberattaques au sein de l'espace industriel peuvent avoir des conséquences importantes en termes de sécurité et de disponibilité d'opérations essentielles. »

« À l'heure où les entreprises industrielles déploient l’IIdO, il est important de comprendre ces nouvelles menaces qui peuvent avoir une incidence sur des opérations critiques. Une plus grande connectivité avec la technologie d'exploitation (operational technology, OT) expose les équipes d'exploitation aux types d'attaques que les équipes informatiques ont l’habitude de détecter, mais avec des enjeux encore plus élevés », a ajouté Robert Westervelt, directeur de la recherche en sécurité chez IDC. « Face à une cyberattaque, ce qu’il faut craindre ce n'est plus la perte de données, mais le manque de sécurité et de disponibilité. Prenons l'exemple d'un service d'utilité publique dans le secteur de l'énergie. Les cyberattaques peuvent perturber l'alimentation en énergie des communautés et avoir un impact potentiel sur la vie et la sécurité. »

L’étude a également demandé aux répondants quels changements les organisations allaient, selon eux, apporter aux déploiements des dispositifs IIdO, et quelle incidence cela aurait sur leur niveau de vulnérabilité. Tripwire a constaté que :

  • Quatre-vingt dix pour cent s’attendent à ce que les déploiements IIdO augmentent.
  • Quatre-vingt-quatorze pour cent s’attendent à ce que l’IIdO augmente les risques et la vulnérabilité dans leurs organisations.
  • Après ventilation des répondants en fonction de la taille de l'entreprise, il s'est avéré que les grandes entreprises (96 %) comme les petites entreprises (93 %) prévoyaient une augmentation significative du risque causé par l'utilisation de l’IIdO.

Et M. Meltzer de poursuivre : « L'Internet industriel des objets apporte à terme de la valeur aux organisations, et c'est pourquoi nous assistons à une augmentation des déploiements. La sécurité ne peut pas résider dans un 'non' face aux innovations, et, pour être efficaces, les entreprises doivent affronter les risques. La contradiction apparente des risques connus et de la recrudescence des déploiements démontre que la sécurité et les opérations doivent se coordonner face à ces questions. Alors que l’IIdO peut apporter de nouveaux défis et risques, les fondamentaux sécuritaires continuent de s'appliquer. Les organisations n'ont pas besoin de rechercher de nouveaux contrôles de sécurité. Elles doivent plutôt essayer de comprendre comment appliquer dans de nouveaux environnements les meilleures pratiques de sécurité. »

Note à l’attention des rédacteurs :

Cette étude a été commandée par Tripwire et réalisée par Dimensional Research en janvier 2017. Un total de 403 participants qualifiés ont répondu au sondage. Tous les participants avaient des responsabilités en termes de sécurité informatique et travaillaient dans des entreprises comptant plus de 1 000 employés. Les répondants au sondage étaient basés aux États-Unis (278), au Royaume-Uni (44), au Canada (28) et en Europe (53).

À propos de Tripwire

Tripwire est un important prestataire de solutions de sécurité, de conformité et de processus informatiques destinées aux entreprises, aux organisations industrielles, aux prestataires de services et aux agences gouvernementales. Les solutions de Tripwire reposent sur une visibilité haute fidélité des actifs et sur des renseignements approfondis sur les points d'extrémité combinés au contexte commercial ; ensemble, ces solutions intègrent et automatisent les opérations de sécurité et de TI. Le portefeuille de solutions de catégorie entreprise de Tripwire comprend la configuration et la gestion des politiques, la surveillance de l’intégrité des fichiers, la gestion des vulnérabilités, la gestion des sessions ainsi que la production de rapports et d'analyses.

Pour plus de renseignements, consultez le site www.tripwire.com. Pour connaître les dernières actualités et pour en savoir plus sur les tendances et informations en matière de sécurité consultez tripwire.com/blog ou suivez-nous sur Twitter @TripwireInc.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

Tripwire, Inc.
Ray Lapena, 714-624-8862
Directeur des relations publiques
rlapena@tripwire.com

Contacts

Tripwire, Inc.
Ray Lapena, 714-624-8862
Directeur des relations publiques
rlapena@tripwire.com