Les fabricants ne doivent pas adopter la politique de l’autruche en cybersécurité
L’intégration de l’Internet des objets dans les usines de fabrication a créé de nouveaux défis pour les professionnels des technologies opérationnelles (TO) et informationnelles (TI). D’ailleurs, j’ai récemment écrit un article sur les ponts à établir entre ces deux types de technologies.
En fait, il y a plusieurs raisons expliquant pourquoi les meneurs en TI et en TO doivent travailler de concert. Mais la cybersécurité devrait figurer au premier plan.
Les dirigeants du secteur manufacturier sous-estiment souvent l’importance de la cybersécurité à l’usine, comme le prouve le rapport 2017 sur l’avenir de la revue PLANT. Dans ce sondage annuel, 17 % des fabricants canadiens ont admis qu’ils n’ont pris aucune mesure pour se défendre contre les cyberattaques. Aucune.
Méditons là-dessus un moment.
Près de 20 % des fabricants canadiens ne sont absolument pas préparés pour une cyberattaque parce c’est ce qu’ils choisissent. Il n’est donc pas surprenant que les entreprises canadiennes se classent en avant-dernière position pour ce qui est du renforcement des capacités en matière de sécurité, comme le révèle le rapport annuel Cisco 2017 sur la cybersécurité. En fait, tous secteurs confondus, nos entreprises ne sont pas assez préparées à faire face aux vraies menaces qui pèsent sur la cybersécurité.
Assurer la sécurité numérique d’une usine représente une tâche complexe. Il est donc facile de comprendre pourquoi les fabricants canadiens veulent croire qu’ils ne seront pas touchés par les cyberattaques. J’ai bien peur de les décevoir en leur disant que les fabricants ont déjà servi de cibles aux cyberattaques et que la situation ne devrait pas s’améliorer.
Par contre, j’ai une bonne nouvelle : assurer la sécurité de l’usine peut être simple. Les fabricants doivent seulement se préparer, évaluer et établir.
Étape 1 : Se préparer
Il est important que les fabricants développent un cadre de sécurité qui établit les priorités et s’harmonise avec leurs besoins commerciaux. La première étape consiste à vous poser des questions précises sur vos capacités en matière de sécurité physique et électronique. Les fabricants comprennent mieux quelles solutions de cybersécurité ils doivent choisir pour leur réseau et leur usine s’ils déterminent d’abord quelles sont leurs capacités et leurs lacunes en ce qui concerne leurs processus, leurs technologies et leurs pratiques de sécurité.
Deuxième étape : Évaluer
Il n’y a pas de remède miracle en cybersécurité. Il existe plutôt des partenaires de confiance qui peuvent examiner les infrastructures existantes du fabricant et formuler des recommandations pour aider l’entreprise à atteindre ses objectifs de sécurité. Cisco offre justement des évaluations de la sécurité dans ce but (en savoir plus dès maintenant). Nous aidons les fabricants à trouver la solution qui convient à leur entreprise.
Troisième étape : Établir
Avant la mise en œuvre, les fabricants (et leur fournisseur de choix) ont besoin d’établir un plan et une stratégie de sécurité. Ce plan devrait couvrir tant la cybersécurité et les éléments technologiques que les processus et les pratiques exemplaires en sécurité physique. Ce plan vous servira de feuille de route qui vous permettra de vous assurer que les projets ont des objectifs quantifiables, de définir le rendement attendu de l’investissement (RDI), ainsi que de respecter les échéanciers et le budget.
Ne rien faire n’est plus une option pour les fabricants canadiens en ce qui concerne la cybersécurité de leurs usines. La convergence des réseaux informatiques et opérationnels a mis en évidence les risques que présentent les systèmes de contrôle existants, qui n’ont jamais été pensés en fonction de la cybersécurité.
Il est temps de fonder votre avenir sur un réseau informatique sécurisé. Commencez dès maintenant avec nous.
Tags:
