Le rapport intitulé « La confiance numérique dans un monde connecté : naviguer dans l’état de la sécurité de l’IoT » met en lumière les préoccupations et les défis auxquels les organisations modernes sont confrontées lorsqu’il s’agit d’instaurer la confiance numérique dans le monde connecté d’aujourd’hui.
Le rapport montre que presque toutes les entreprises (97 %) ont du mal à sécuriser, dans une certaine mesure, leur IoT et leurs produits connectés. L'enquête a également révélé que 98 % des entreprises ont connu des pannes de certificat au cours des 12 derniers mois, coûtant en moyenne plus de 2,25 millions de dollars.
Protection des appareils IoT et des appareils connectés
« Les organisations du monde entier subissent une pression croissante pour protéger leurs appareils IoT et leurs appareils connectés et naviguer dans un paysage numérique de plus en plus complexe qui nécessite une confiance absolue », déclare Ellen Boehm de Keyfactor. « Les résultats de cette enquête démontrent l’importance de la sécurité basée sur l’identité pour ceux qui fabriquent des appareils IoT et ceux qui les déploient et les exploitent dans leur environnement afin d’établir une confiance numérique à grande échelle. La plupart des entreprises mettent en œuvre des solutions PKI dans leur stratégie de sécurité IoT, ce qui constitue un grand pas dans la bonne direction. Cependant, il s’avère que 97 % des entreprises sont confrontées à des problèmes de sécurité IoT et que les équipes de sécurité peinent à utiliser efficacement leurs outils. Garantir que la sécurité des appareils IoT est gérée tout au long de leur cycle de vie peut à la fois éviter des échecs de certificat coûteux et améliorer la viabilité à long terme de l’IoT dans l’entreprise.
Les pannes coûteuses auxquelles les entreprises ont été confrontées l’année dernière ne sont pas les seuls coûts induits par une sécurité IoT inefficace. Le rapport montre que 89 % des entreprises interrogées exploitant et utilisant des produits IoT et connectés ont été touchées par des cyberattaques d'un coût moyen de 250.000 69 $. De plus, XNUMX % des entreprises ont constaté une augmentation des cyberattaques contre leurs appareils IoT au cours des trois dernières années. L'attaque contre le Ring d'Amazon en mars, qui a entraîné la fuite de données sensibles sur les clients telles que des images enregistrées et des numéros de carte de crédit, est un exemple de l'augmentation des attaques IoT.
Conclusions du rapport
- Pénétration croissante des appareils IoT et produits connectés dans les entreprises : Au cours des trois dernières années, le nombre d'appareils IoT et de produits connectés dans les entreprises a augmenté en moyenne de 20 %, selon les personnes interrogées.
- Les professionnels de l'informatique n'ont pas une confiance totale dans la sécurité de leur IoT et des appareils connectés : la plupart des organisations (88 %) estiment que la sécurité de l'IoT et des produits connectés utilisés dans leur organisation doit être améliorée, avec plus d'un tiers des personnes interrogées affirmant que des améliorations significatives sont nécessaires et 60 % que certains des améliorations sont nécessaires. En ce qui concerne les stratégies spécifiques, 4 entreprises sur 10 déclarent qu'elles seraient tout à fait d'accord avec l'utilisation d'une PKI pour attribuer des identités numériques aux appareils IoT et IIoT dans leur environnement.
- Les budgets sécurité IoT augmentent, mais sont utilisés pour couvrir les coûts énormes des échecs de certificat : alors que les budgets pour la sécurité des appareils IoT augmentent chaque année et devraient augmenter de 45 % au cours des cinq prochaines années, il existe un risque que la moitié de ces budgets soient détournés pour couvrir les coûts des cyberattaques réussies de l’IoT et des produits connectés.
- Les entreprises et les fabricants ne sont pas d'accord À propos de qui est responsable de la sécurité de l'IoT : parmi les personnes interrogées, 48 % estiment que le fabricant de l'IoT ou des appareils connectés devrait être au moins en grande partie responsable des cyberattaques dans leurs produits.
À propos des facteurs clés
Keyfactor apporte la confiance numérique dans le monde hyperconnecté avec une sécurité basée sur l'identité des personnes et des machines. En simplifiant la PKI, en automatisant la gestion du cycle de vie des certificats et en sécurisant chaque appareil, charge de travail et objet, Keyfactor aide les organisations à créer et à maintenir rapidement une confiance numérique évolutive. Dans un monde zéro confiance, chaque machine a besoin d’une identité et chaque identité doit être gérée.