93 % des organisations ont vu échouer des projets de sécurité de l’Internet des Objets industriel ou des technologies opérationnelles (IIoT/OT)
En raison de leur coût ou de leur complexité.
L’étude de Barracuda Networks a interrogé 800 seniors responsables de la sécurité IIoT/OT et révèle que 94 % d’entre eux admettent avoir été confrontés à un incident de sécurité au cours des 12 derniers mois, tandis que 87 % des organisations ayant connu un incident ont été impactées pendant plus d’une journée
En outre, 89 % des personnes interrogées sont très ou assez préoccupées par l’impact que le paysage actuel des menaces et la situation géopolitique auront sur leurs organisations.
“Dans le paysage actuel des menaces, l’infrastructure critique est une cible attrayante pour les cybercriminels, mais malheureusement, les projets de sécurité IIoT/OT sont souvent relégués au second plan par rapport à d’autres initiatives de sécurité ou échouent en raison de leur coût ou de leur complexité, laissant les organisations à risque”, explique Tim Jefferson, SVP, ingénierie pour la sécurité des données, des réseaux et des applications chez Barracuda. “Des problèmes tels que le manque de segmentation du réseau et le nombre d’organisations qui n’exigent pas d’authentification multifactorielle laissent les réseaux ouverts aux attaques et nécessitent une attention immédiate.”
La nécessité d’investir davantage est reconnue, 96 % des chefs d’entreprise déclarant que leur organisation doit augmenter ses investissements dans la sécurité industrielle. 72 % des organisations indiquent qu’elles ont déjà mis en œuvre ou sont en train de mettre en œuvre des projets de sécurité IIoT/OT, mais beaucoup d’entre elles sont confrontées à des défis importants en matière de mise en œuvre, notamment en ce qui concerne la cyberhygiène de base.
Ce sont les industries critiques pour les infrastructures qui sont en tête de la mise en œuvre, 50 % des entreprises du secteur du pétrole et du gaz ayant réalisé des projets de sécurité. Toutefois, seules 24 % des entreprises manufacturières et 17 % des entreprises de santé l’ont fait.
Pour les organisations qui ont mené à bien des projets de sécurité IIoT et OT, 75 % n’ont subi aucun impact d’un incident majeur.
“Les attaques IIoT vont au-delà du domaine numérique et peuvent avoir des implications dans le monde réel”, explique Klaus Gheri, vice-président de la sécurité réseau chez Barracuda. “Alors que les attaques continuent de se multiplier dans tous les secteurs, adopter une approche proactive en matière de sécurité industrielle est essentiel pour les entreprises afin d’éviter d’être la prochaine victime d’une attaque.”
Sources : Developpez – Barracuda Networks
