Selon Gartner, Inc., d'ici 2025, 30 % des infrastructures critiques seront victimes d'une faille de sécurité qui entraînera l'arrêt d'un système cyber-physique essentiel à leur fonctionnement ou à leur mission.
La sécurité des infrastructures critiques est devenue une préoccupation majeure des gouvernements du monde entier. Les États-Unis, le Royaume-Uni, l'Union européenne, le Canada et l'Australie ont chacun identifié des secteurs considérés comme des "infrastructures critiques", par exemple les communications, les transports, l'énergie, l'eau, les soins de santé et les installations publiques. Dans certains pays, les infrastructures critiques appartiennent à l'État, tandis que dans d'autres, comme les États-Unis, l'industrie privée en possède et exploite une part beaucoup plus importante.
"Les gouvernements de nombreux pays réalisent aujourd'hui que leurs infrastructures critiques nationales ont été un champ de bataille non déclaré pendant des décennies", a déclaré Ruggero Contu, directeur de recherche chez Gartner. "Ils prennent maintenant des mesures pour imposer davantage de contrôles de sécurité pour les systèmes qui sous-tendent ces actifs."
Une enquête de Gartner a montré que 38 % des personnes interrogées s'attendaient à augmenter les dépenses consacrées à la sécurité des technologies opérationnelles (OT) de 5 à 10 % en 2021, et 8 % des personnes interrogées prévoient une augmentation supérieure à 10 %.
Cependant, cela pourrait ne pas suffire à contrer le sous-investissement dans ce domaine depuis de nombreuses années, selon Gartner.
"Outre la nécessité de rattraper le retard, il y a un nombre croissant de menaces de plus en plus sophistiquées", a déclaré Contu. "Les propriétaires et les exploitants d'infrastructures critiques ont également du mal à se préparer à la surveillance accrue à venir."
L'augmentation des risques nécessite une approche globale de la sécurité.
Au fil du temps, les technologies qui sous-tendent les infrastructures critiques sont devenues de plus en plus numérisées et connectées - soit aux systèmes informatiques de l'entreprise, soit les unes aux autres - ce qui a créé des risques pour la sécurité des systèmes cyber-physiques. Il en résulte une augmentation substantielle de la surface d'attaque pour les pirates et les mauvais acteurs de toutes sortes.
Dans les secteurs d'infrastructures critiques, les organisations doivent se préoccuper davantage des risques réels pour l'homme et l'environnement que du vol d'informations. Gartner prévoit que, d'ici 2025, les attaquants auront armé un système cyber-physique d'infrastructure critique pour réussir à blesser ou tuer des humains.
Gartner recommande aux responsables de la gestion de la sécurité et des risques (SRM) dans les secteurs des infrastructures critiques de développer une approche holistique de la sécurité, de sorte que la sécurité informatique, OT et Internet des objets (IoT) soit gérée dans un effort coordonné.
Au fil du temps, les technologies qui sous-tendent les infrastructures critiques sont devenues de plus en plus numérisées et connectées - soit aux systèmes informatiques de l'entreprise, soit les unes aux autres - ce qui a créé des risques pour la sécurité des systèmes cyber-physiques. Il en résulte une augmentation substantielle de la surface d'attaque pour les pirates et les mauvais acteurs de toutes sortes.
Dans les secteurs d'infrastructures critiques, les organisations doivent se préoccuper davantage des risques réels pour l'homme et l'environnement que du vol d'informations. Gartner prévoit que, d'ici 2025, les attaquants auront armé un système cyber-physique d'infrastructure critique pour réussir à blesser ou tuer des humains.
Gartner recommande aux responsables de la gestion de la sécurité et des risques (SRM) dans les secteurs des infrastructures critiques de développer une approche holistique de la sécurité, de sorte que la sécurité informatique, OT et Internet des objets (IoT) soit gérée dans un effort coordonné.
"Les responsables SRM devraient accélérer les efforts pour découvrir, cartographier et évaluer la posture de sécurité de tous les systèmes cyber-physiques dans leur environnement", a déclaré Contu. " Investissez dans les renseignements sur les menaces et rejoignez les groupes industriels pour rester au courant des meilleures pratiques de sécurité, des mandats à venir et des demandes de contribution des entités gouvernementales. "
Source : Gartner
Et vous
Pensez-vous que ces prévisions de Gartner sont pertinentes ?
Voir aussi :
Les entreprises renforcent leur sécurité contre les cybermenaces : 85 % ont augmenté leur investissement, 72 % leurs effectifs et 79 % ont adopté plus de technologies avancées, selon Micro Focus
62 % des organisations ne sont pas sûres de pouvoir prévenir la perte de données, malgré d'importants investissements dans les outils de sécurité, selon des données de BlackFog
La pénurie de compétences constitue le principal obstacle à l'adoption des technologies émergentes, devant les coûts de mise en œuvre et les risques de sécurité, selon Gartner
30% des organisations d'infrastructures critiques subiront une faille de sécurité d'ici 2025
L'augmentation des dépenses en sécurité ne suffira pas à contrer le sous-investissement depuis des années
30% des organisations d'infrastructures critiques subiront une faille de sécurité d'ici 2025
L'augmentation des dépenses en sécurité ne suffira pas à contrer le sous-investissement depuis des années
Le , par Sandra Coret
Une erreur dans cette actualité ? Signalez-nous-la !