La numérisation des infrastructures industrielles continue d'augmenter, de sorte que 55 % des entreprises sont convaincues que l'Internet des objets modifiera considérablement l'état de sécurité des systèmes de contrôle industriels (ICS).
Selon une étude récente de Kaspersky, 20 % des personnes interrogées ont déjà mis davantage l'accent sur les incidents liés à l'IoT dans leur planification de la sécurité, mais les solutions de sécurité contre ces menaces ne sont pas encore suffisamment mises en œuvre. L'industrie devient de plus en plus numérique et met en œuvre les normes de l'industrie 4.0 - malgré le ralentissement du marché résultant de la pandémie de COVID-19. Selon McKinsey & Company, 90 % des travailleurs qualifiés de la chaîne de fabrication et d'approvisionnement prévoient d'investir davantage dans la numérisation.
IIoT – IdO industriel
Dans le même temps, le nombre croissant de projets de numérisation - par exemple en ce qui concerne l'IoT à usage industriel - sensibilise aux risques associés. Pour une entreprise sur cinq (20 %), les attaques contre l'IIoT sont déjà devenues un défi fondamental en matière de cybersécurité, devant d'autres menaces graves telles que les violations de données (15 %) ou les attaques de la chaîne d'approvisionnement (15 %). Leur résolution nécessite de plus en plus l'implication de professionnels de la sécurité, et pas seulement des équipes informatiques. Les entreprises en sont déjà conscientes : près de la moitié (44 %) ont du personnel de sécurité informatique travaillant sur des initiatives visant à protéger les systèmes OT numérisés.
La cybersécurité souvent pas encore suffisamment mise en œuvre
L'analyse de Kaspersky montre également que toutes les entreprises ne se sentent pas à la hauteur des menaces potentielles de l'Internet des objets. Seuls 19 % ont mis en place une solution de surveillance active du réseau et de la transmission des données et 14 % ont mis en place un logiciel de détection des anomalies du réseau. Ce sont précisément ceux-ci qui permettent de suivre les changements suspects ou les activités malveillantes dans les systèmes IoT.
"Alors que les entreprises industrielles mettent de plus en plus en place des appareils connectés et des systèmes intelligents, elles ne doivent pas négliger le facteur de protection et faire preuve de la même efficacité en termes de niveau de sécurité", commente Grigory Sizov, Head of KasperskyOS Business Unit chez Kaspersky. « Déjà dans la phase initiale d'un projet, il est important d'inclure la cybersécurité comme élément fondamental des considérations technologiques. Les composants IIoT doivent être sécurisés en leur cœur pour éliminer la possibilité d'une attaque contre eux. Avec la protection du trafic et d'autres technologies, cela rend l'ensemble du système sécurisé et immunisé contre les cyber-risques dès le départ. »
Recommandations de Kaspersky pour la protection des systèmes IIoT
- Les mesures de protection doivent être envisagées dès le début d'une mise en œuvre de l'IIoT en utilisant des solutions de sécurité spéciales. Kaspersky IoT Infrastructure Security est conçu pour protéger les réseaux industriels et d'entreprise pour les appareils IoT tels que les compteurs intelligents et les contrôleurs. L'élément clé est Kaspersky IoT Secure Gateway, qui est basé sur KasperskyOS.
- La posture de sécurité d'un appareil doit être évaluée avant sa mise en œuvre. Ici, les appareils avec des certificats de cybersécurité et les produits de fabricants qui accordent une attention suffisante à la sécurité des informations doivent être sélectionnés.
- La réalisation d'audits de sécurité réguliers et la fourniture continue d'informations actualisées sur la situation des menaces contribuent à protéger de manière complète les systèmes IoT.
- Les informations actuelles sur les vulnérabilités des logiciels et des applications pertinentes et les mises à jour disponibles doivent toujours être disponibles pour garantir une réponse appropriée et rapide à tout incident. Le service de rapport ICS Threat Intelligence fournit des informations sur les menaces et les vecteurs d'attaque actuels, ainsi que sur les éléments les plus vulnérables des systèmes OT et de contrôle industriel.
- Une solution de cybersécurité pour analyser le trafic réseau, détecter les anomalies et prévenir les attaques du réseau IoT doit être mise en place. Kaspersky Machine Learning for Anomaly Detection analyse la télémétrie et identifie toutes les actions suspectes sur le réseau avant que des dommages ne surviennent.
Le rapport complet de Kaspersky « L'état de la cybersécurité industrielle à l'ère de la numérisation » est disponible en ligne sous forme de fichier PDF.
Plus d'informations à ce sujet dans le PDF sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/