Cisco France Blog
Partager
tweet

Cisco France Blog > Manufacturing

Manufacturing

Rapport Annuel Cybersécurité Cisco 2018 : Les menaces émergentes dans les environnements industriels


12 March 2018

Le rapport annuel de cybersécurité Cisco 2018 (ACR 2018) met en lumière cette année encore les différentes tendances en termes de cybermenaces ainsi que la façon dont les contrer.

Dans un précédent article, Cécile Bellarosa, experte Sécurité, vous expliquait comment l’intelligence artificielle pouvait aider à la détection et résolution de ces attaques. Aujourd’hui, nous allons voir comment ces menaces s’expriment dans l’environnement industriel et comment vous pouvez les contrer.

Lire le rapport ACR 2018 complet (français)

Voici les chiffres clés de l’ACR 2018 concernant l’impact de l’IoT sur les technologies opérationnelles : 

  • 31% des professionnels de la sécurité disent que leur entreprise a déjà connu des cyberattaques sur l’infrastructure OT
  • 38% disent qu’ils pensent que les attaques s’étendront de l’IT à l’OT dans la prochaine année
  • 69% des entreprises croient que l’OT est un vecteur viable d’attaques en 2018
  • Les botnets IoT sont de plus en plus gros et puissants, mais peu d’entreprises les considèrent comme une menace réelle

 

Enjeux et bonnes pratiques

Pour se prémunir contre les vulnérabilités, de nombreux industriels ont trouvé plusieurs façons d’améliorer la sécurité de leur architecture réseau :

  • Plus de 50% indiquent en effet qu’ils utilisent une stratégie de défense en profondeur dans la zone Industrie,
  • Plus de 80% d’entre eux attestent de l’efficacité des pare-feus dans cette zone pour protéger le périmètre
  • Les éléments les plus importants concernant la sécurité pour les industriels sont : la protection anti-virus, le chiffrement, et la sécurité des ports.

Les principaux enjeux soulignés pour les industriels sont :

  • La pluralité de leurs prestataires de cybersécurité qui dissout leurs efforts afin de se défendre contre les attaques et complexifient l’orchestration
  • En moyenne, aucune investigation n’est réalisée sur 48% des alertes d’attaques, ce qui empêche une réelle réponse à l’origine des problèmes.
  • Ils n’utilisent pas de routeurs managés au sein de leur usine.
  • 61% des répondants affirment qu’ils réalisent des tests de cybersécurité chaque 6 mois

Le rapport inclut de nombreuses recommandations concrètes afin que vous puissiez réduire les risques et assurer la performance de vos opérations.

Pour en savoir plus, lisez le rapport complet en français :

Laisser un commentaire