Une étude de Trend Micro examine les effets des cyberattaques sur les systèmes industriels. Pour les entreprises allemandes dont les systèmes OT et de contrôle ont été touchés par des attaques, le préjudice financier moyen s'élève à environ 2,9 millions d'euros.
Une nouvelle étude de Trend Micro, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, montre que 90 % des entreprises allemandes des secteurs de l'électricité, de l'approvisionnement en pétrole et en gaz et de la fabrication ont été touchées par des cyberattaques au cours des douze derniers mois. Le préjudice moyen causé par ces attentats s'élève à 2,9 millions d'euros.
Après la cyberattaque, la défense est améliorée
48 % des entreprises allemandes interrogées déclarent réagir « toujours » ou « habituellement » à une attaque en améliorant leur infrastructure de cybersécurité. Malgré cela, toutes les entreprises n'ont pas encore les ressources ou les connaissances nécessaires pour se protéger contre les menaces futures. 52 % ne réagissent que « parfois » ou « difficilement ».
Pour les entreprises allemandes dont les systèmes OT (technologie opérationnelle) et de contrôle industriel ont été touchés par des cyberattaques, le préjudice financier moyen s'élève à environ 2,9 millions d'euros. Comparé au Japon (2,1 millions d'euros) et aux États-Unis (2,6 millions d'euros), le montant des dommages en Allemagne est le plus élevé. L'industrie pétrolière et gazière a enregistré la plus grande perte. Dans 90 % des entreprises allemandes, la chaîne d'approvisionnement a été affectée en plus des activités principales, de sorte qu'elles ont dû temporairement réduire les livraisons ou modifier la planification des livraisons.
Trois quarts (75 %) des répondants allemands ont déclaré avoir été touchés par des cyberattaques sur leur environnement industriel au moins six fois au cours d'une année.
Autres résultats de l'étude
- 41 % des entreprises allemandes ont été incapables de repousser l'attaque initiale.
- Les deux facteurs les plus importants pour améliorer les niveaux de cybersécurité sont les investissements futurs dans les systèmes cloud (31 %) et la mise en œuvre de réseaux de campus 5G (27 %).
- Comparée à la sécurité informatique, la sécurité OT est moins mature en termes de défense contre les menaces basée sur les risques.
L'intégration du cloud computing, de l'edge computing et de la 5G dans des environnements IT et OT mixtes a fondamentalement modifié les systèmes et processus industriels. Les entreprises doivent garder une longueur d'avance et mettre en œuvre de manière proactive des mesures de sécurité pour protéger leurs actifs commerciaux. L'amélioration de la visibilité des risques et des menaces est une première étape importante dans la sécurisation du réseau privé et du cloud industriel.
La numérisation entraîne des menaces de sécurité
« Les sites industriels du monde entier comptent sur la numérisation pour parvenir à une croissance durable. Cependant, cela a conduit à une surabondance de menaces de sécurité dont de nombreuses entreprises ne sont pas conscientes et qui peuvent causer des dommages importants, tant sur le plan financier que sur le plan de la réputation », a déclaré Udo Schneider, IoT Security Evangelist Europe chez Trend Micro. "Afin de sécuriser les environnements informatiques et OT désormais hautement interconnectés, les entreprises ont besoin de partenaires expérimentés qui disposent de la prévoyance nécessaire et de la bonne boîte à outils de solutions."
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.