En Europe, les rançongiciels frappent les systèmes de contrôle industriels et les technologies d'exploitation presque aussi souvent que les systèmes informatiques. Perturbation importante pour une victime sur deux. Claroty a lancé l'étude The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption.
Les ransomwares deviennent également de plus en plus un problème pour les systèmes industriels et les infrastructures critiques : 80 % des opérateurs et entreprises de KRITIS qui apportent une contribution significative aux infrastructures critiques ont été victimes d'une attaque de ransomware l'année dernière. C'est la conclusion de l'étude "The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption" initiée par le spécialiste de la sécurité des systèmes cyber-physiques (CPS) dans les environnements industriels, de santé et d'entreprise Claroty en période de perturbation), pour au total 2021 1.100 spécialistes de la sécurité ont été interrogés.
Europe : une étude montre que les attaques contre l'OT sont presque aussi fréquentes que contre l'informatique
Alors que ces attaques frappent beaucoup plus fréquemment les systèmes informatiques dans le monde (32,4 %) et les technologies d'exploitation (OT) et les systèmes de contrôle industriels (ICS) (20,3 %) beaucoup moins fréquemment (27 %), la différence en Europe est bien moindre : ici ont affecté 23 % des attaques de rançongiciels exclusivement sur les systèmes informatiques et 23,3 % exclusivement sur les systèmes OT/ICS. Dans près d'un quart (27,1 %) les deux zones ont été perturbées (monde : XNUMX %). Dans l'ensemble, presque une attaque sur deux affecte également l'OT/ICS.
Plus de 90 % des entreprises attaquées ont informé leurs actionnaires et/ou les autorités de l'incident et ont indiqué que dans près de la moitié des cas (49 %), l'impact était significatif ou significatif. L'impact financier d'une attaque est également important : un peu plus de la moitié (50,3 %) des personnes interrogées estiment qu'une interruption d'activité à la suite d'une attaque leur coûterait entre 100.000 1.000.000 et 62,1 76,4 46,8 USD de chiffre d'affaires par heure. Cela peut également expliquer la volonté relativement élevée d'accepter les demandes de rançon. Dans le monde, 100.000 % des entreprises ont payé, aux États-Unis jusqu'à 500.000 %, mais seulement 32,1 % en Europe. Dans la plupart des cas, la rançon était comprise entre 500.000 1.000.000 et 30,5 XNUMX USD (XNUMX %) et entre XNUMX XNUMX et XNUMX XNUMX XNUMX USD (XNUMX %).
Transformation numérique de KRITIS
La transformation numérique s'est également accélérée dans le domaine des infrastructures critiques depuis le début de la pandémie de corona : le plus clairement dans la région Asie-Pacifique (pour 90,4 % des personnes interrogées), le moins en Europe (pour 82,3 % des entreprises). La tendance au travail à distance se poursuivra : 73 % des entreprises dans le monde souhaitent continuer à travailler à distance dans une certaine mesure dans un avenir prévisible, voire 80 % en Europe.
L'état mondial de la cybersécurité industrielle 2021 : la résilience face aux perturbations (Image : Claroty).
En raison de l'augmentation du paysage des menaces, la cybersécurité devient une priorité croissante pour les entreprises. En conséquence, ils augmentent leurs investissements en cybersécurité et mettent en œuvre de nouvelles solutions et processus. La direction est de plus en plus impliquée, dans une entreprise sur deux (52,4%), voire dans une large mesure. La responsabilité du fonctionnement sécurisé incombe généralement au CISO : la gouvernance de l'OT et de l'IT est regroupée ici dans 60 % des entreprises. Le COO ou le directeur des opérations est également responsable de la cybersécurité de l'installation dans seulement 25,6 % des entreprises.
Il y a un désir de plus de protection
« Notre étude montre que la sécurité des infrastructures critiques se trouve à un moment critique, les menaces augmentant et évoluant. Dans le même temps, cependant, il existe également une prise de conscience collective croissante et un désir de protéger nos systèmes les plus critiques », a déclaré Yaniv Vardi, PDG de Claroty. « Les responsables de la sécurité qui souhaitent faire passer leurs programmes au niveau supérieur doivent inclure tous les systèmes cyber-physiques dans leurs pratiques de gouvernance des risques, segmenter leurs réseaux et actifs informatiques et OT, adapter leurs pratiques globales de cybersécurité informatique à leurs appareils OT, développer et surveiller en permanence tous les réseaux pour les menaces. » Les résultats complets et l'analyse se trouvent dans l'étude « The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption », téléchargeable gratuitement en ligne.
Plus sur Claroty.com
À propos de Claroty Claroty, la société de cybersécurité industrielle, aide ses clients mondiaux à découvrir, protéger et gérer leurs actifs OT, IoT et IIoT. La plate-forme complète de la société s'intègre de manière transparente à l'infrastructure et aux processus existants des clients et offre une large gamme de contrôles de cybersécurité industrielle pour la transparence, la détection des menaces, la gestion des risques et des vulnérabilités et l'accès à distance sécurisé - avec un coût total de possession considérablement réduit.