Si l’industrie manufacturière subit une croissance des cyberattaques, c’est parce qu’elle offre des opportunités uniques d’exploitation. On peut citer certains problèmes communs :
- des réseaux d’internet des objets (IoT) construits initialement avec peu, voire pas, de sécurité,
- des fossés entre les départements Informatique (IT) et Opérations (OT),
- un manque d’informations (documentation, formation, processus, procédures) sur les responsabilités et les accès au réseau,
- ou encore une absence d’audit des risques.
Récemment, Cisco a publié son rapport semestriel 2017 sur la cybersécurité (MCR pour Midyear Cybersecurity report), qui reflète les enjeux des industriels. Il a été mené de juillet à septembre 2016, sur 2912 répondants de différentes industries, dans 13 pays.
Industriels, ce que vous devenez retenir sur le rapport semestriel 2017 sur la cybersécurité
Ce rapport contient des données par secteur d’activité. A la page 72, vous trouverez un focus sur l’industrie. Les principales informations à retenir sont les suivantes.
- Une perte de revenus non négligeable due aux attaques : 28 % des entreprises industrielles rapportent une perte de revenus – la perte moyenne étant de 14%. Pour exemple, un industriel français de l’habitat a subit un impact négatif de 220 millions d’euros à cause de WannaCry et Nyetya (fort heureusement, avec une croissance de son chiffre d’affaires).
- Une multiplicité des fournisseurs d’équipements et de services informatiques : 46 % des entreprises industrielles font appel à six vendeurs ou plus, dont 20% à plus de dix. 63 % utilisent plus de six produits, dont 30% plus de dix.
- Un manque de personnel qualifié en cybersécurité : près de 60 % d’entre elles disposent d’au moins 30 employés dédiés à la sécurité, tandis que 25% considèrent manquer de personnel qualifié dans le domaine, freinant ainsi l’adoption de processus et technologies de sécurité avancée.
Le rapport couvre à la fois les tendances technologiques, l’impact sur le business, les tactiques des concurrents, les vulnérabilités et les opportunités pour mieux vous défendre contre les risques et mieux communiquer avec votre hiérarchie.
Pour en savoir plus sur ce rapport :
Si cette thématique vous intéresse, vous pouvez également lire :
- Notre livre blanc : La sécurité globale pour une usine connectée
- 6 façons de se protéger des menaces de l’industrie 4.0
- Comment un hacker piraterait-il votre usine ?
- #Nyetya : Comment réduire les cybermenaces dans vos usines ?
- Que va changer le RGPD pour les industriels ?