IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

80% des entreprises déclarent avoir été attaquées, et plus de 60% d'entre elles ont payé une rançon
Selon l'enquête de Claroty sur l'état mondial de la cybersécurité industrielle en 2021

Le , par Sandra Coret

34PARTAGES

6  0 
Claroty, spécialiste de la sécurité des systèmes cyber-physiques (CPS) dans les environnements industriels, de santé et d'entreprise, dévoile les résultats d’une enquête mondiale menée auprès de 1100 professionnels de la sécurité des technologies de l’information (IT) et des technologies opérationnelles (OT). Le Rapport intitulé « The Global State of Industrial Cybersecurity 2021 : Resilience Amid Disruption » fournit des informations détaillées sur les impacts des cyberattaques industrielles en 2021, les défis auxquels sont confrontés les professionnels de la sécurité IT et OT et leurs priorités pour l’avenir.

Les organisations industrielles ont dû faire face à des défis importants en 2021. Les cyberattaques contre l'installation hydraulique d'Oldsmar, en Floride, Colonial Pipeline et JBS, ainsi que l'attaque de la supply chain de SolarWinds, ont propulsé la cybersécurité industrielle sur le devant de la scène mondiale.

Des millions de personnes ont ainsi pris conscience des répercussions financières et sociétales considérables de l'interruption d'une infrastructure critique. En outre, les chefs d'entreprise continuent de faire face à l'impact de la pandémie de COVID-19 et cherchent toujours à déterminer comment fonctionner efficacement et en sécurité. Dans ce contexte, les organisations doivent s'efforcer de rester résilientes malgré des problèmes sans précédent et imprévisibles.

Pour comprendre comment les organisations industrielles font face aux défis de la cybercriminalité, Claroty a mené une enquête mondiale, auprès de 1100 professionnels de la sécurité IT et OT travaillant à plein temps pour des entreprises qui possèdent, exploitent ou soutiennent des composants d'infrastructures critiques. Les principales conclusions de l’enquête sont les suivantes :

Les ransomwares sévissent et beaucoup d’entreprises payent les rançons

  • 80 % des répondants ont déclaré avoir subi une attaque en 2021, 47 % d'entre eux signalant un impact sur leur environnement OT/système de contrôle industriel (ICS), ce qui est considérable.
  • Plus de 60 % ont payé la rançon et un peu plus de la moitié (52 %) ont payé 500 000 dollars (environ 450 000 euros) ou plus.
  • Plus de 90 % ont divulgué l'incident aux dirigeants de l’entreprise et/ou aux autorités et 69 % estiment qu’il est nécessaire que la déclaration d’incidents de cybersécurité soit obligatoire.


Transformation numérique, travail à distance et pénuries de personnel

  • La transformation numérique continue de s'accélérer depuis la pandémie, et le travail à distance/hybride se poursuivra dans 73 % des organisations.
  • Près de 90 % des professionnels déclarent chercher à recruter, mais 54 % affirment qu'il est difficile de trouver suffisamment de candidats qualifiés en matière de sécurité OT.
  • Plus de la moitié des personnes interrogées déclarent que les dirigeants et les membres du conseil d’administration de leur entreprise, sont très impliqués dans la prise de décision et la supervision de la cybersécurité.
  • Plus de 60 % centralisent la gouvernance de l'OT et de l'IT sous l'autorité du RSSI – ce qui est une pratique par ailleurs largement recommandée.


Des lacunes dans les processus et la technologie subsistent

  • Plus de 65 % des professionnels jugent que la stratégie de gestion des vulnérabilités de leur organisation est modérément à très proactive. Pourtant les attaques par ransomware connaissent un grand succès (NB : l’exploitation des vulnérabilités étant l’un des vecteurs de compromission des réseaux).
  • Près de 30 % des professionnels partagent des mots de passe, 57 % emploient des noms d'utilisateur et des mots de passe, et 44 % utilisent des VPN - autant de domaines d'opportunité pour renforcer la résilience.


Investissements et priorités visant à renforcer la résilience

  • Plus de 80 % des répondants déclarent que leurs budgets de sécurité informatique et OT/ICS ont augmenté.
  • La mise en œuvre de nouvelles solutions technologiques est la première priorité en matière de cybersécurité. Les secteurs du pétrole et du gaz, et du matériel informatique sont les secteurs les premiers secteurs à investir et mettre en œuvre des solutions de cybersécurité.



Alors que la transformation numérique et le travail à distance se sont poursuivis tout au long de l'année 2021, les attaques de ransomware sur les réseaux IT et OT/ICS ont été nombreuses, générant d’importants paiements de rançons.

Yaniv Vardi, PDG de Claroty, déclare : « Notre étude montre que la sécurité des infrastructures critiques est à un moment charnière, avec d’un côté des menaces qui prolifèrent et évoluent, mais également un intérêt et un désir collectifs croissants de protéger nos systèmes les plus essentiels. Les responsables de la sécurité qui cherchent à faire passer leurs programmes au niveau supérieur doivent tenir compte de tous les systèmes cyber-physiques dans leurs pratiques de gouvernance des risques, en segmentant leurs réseaux et actifs IT et OT, en étendant leurs pratiques générales de cybersécurité informatique à leurs dispositifs OT, et en surveillant constamment les menaces sur tous les réseaux ».

À propos de Claroty :

Claroty permet aux organisations de sécuriser les systèmes cyber-physiques dans les environnements industriels (OT), de santé (IoMT), et d'entreprise (IoT) : l'Internet étendu des objets (XIoT). La plateforme unifiée de Claroty s'intègre à l'infrastructure existante des clients pour fournir une gamme complète de contrôles permettant de disposer d’une meilleure visibilité, de mieux gérer les risques et identifier les menaces et vulnérabilités et sécuriser les accès distants.

Source : Claroty

Et vous ?

Trouvez-vous cette étude pertinente ?
Votre entreprise a-t-elle subi des attaques au cours de l'année passée ? a-t-elle payé une rançon ? pourquoi ?

Voir aussi :

Les consommateurs sont réticents à l'égard des paiements de rançon par les entreprises, plus de la moitié d'entre eux affirment que cela encourage la criminalité, selon Cohesity

80 % des organisations qui ont payé la rançon après une attaque par ransomware ont été frappées à nouveau, d'après une nouvelle étude de Cybereason

80 % des responsables des systèmes de sécurité informatique envisagent de payer une rançon pour récupérer leurs données, 65 % d'entre eux ayant été victimes d'un ransomware au cours de l'année écoulée

Une erreur dans cette actualité ? Signalez-nous-la !