Le spécialiste de la sécurité réseau et cloud Barracuda publie son rapport sur l'état de la sécurité IIoT et OT "L'état de la sécurité industrielle en 2022". La fabrication et les soins de santé ferment la marche lorsqu'il s'agit de projets de sécurité achevés. 800 managers IIoT/OT ont répondu à l'enquête.
Le spécialiste de la sécurité dans le cloud, Barracuda, a interrogé 800 responsables IIoT/OT du monde entier sur leurs expériences et leurs points de vue concernant la sécurité IIOT/OT dans leurs entreprises. Avec le rapport actuel, Barracuda présente les résultats concernant les projets de sécurité IIoT/OT, les défis de mise en œuvre, les incidents de sécurité et les investissements technologiques ainsi que les sujets liés aux risques de cybersécurité L'état de la sécurité industrielle en 2022 avant.
Augmenter KRITIS en tant que cible d'attaque
Les infrastructures critiques sont de plus en plus ciblées par les cybercriminels. Malgré la prise de conscience désormais dominante que l'IIoT et la sécurité OT (Industrial Internet of Things/Operational Technology) sont d'une importance cruciale, les entreprises et les organisations sont confrontées à des défis considérables compte tenu de la situation géopolitique de plus en plus tendue. Les failles de sécurité vont au-delà des pertes financières et entraînent des temps d'arrêt importants avec des conséquences durables.
Résultats importants de l'enquête
- Les attaques sont généralisées : 94 % des entreprises interrogées ont déclaré avoir subi un incident de sécurité au cours des 12 derniers mois.
- Préoccupations géopolitiques : 89 % des personnes interrogées sont très ou assez préoccupées par l'impact que le paysage actuel des menaces et la situation géopolitique auront sur leurs organisations.
- Les failles de sécurité ont un impact sur les opérations : 87 % des organisations touchées par un incident ont été touchées pendant plus d'une journée.
Les organisations de tous les secteurs ont reconnu l'importance d'effectuer les investissements nécessaires dans la sécurité IIoT et OT. 96 % des chefs d'entreprise ont déclaré qu'ils devaient accroître leurs investissements dans la sécurité industrielle. 72 % des entreprises ont déclaré avoir déjà mis en œuvre des projets de sécurité IIoT/OT ou être en train de les mettre en œuvre.
D'importants défis de mise en œuvre
- La fabrication et les soins de santé sont à la traîne : les entreprises dotées d'infrastructures critiques ouvrent la voie à la mise en œuvre, 50 % de l'industrie pétrolière et gazière ont achevé des projets. Dans le secteur manufacturier, seuls 24 % et dans le secteur de la santé, seuls 17 % ont terminé leurs projets.
- Les organisations échouent : 93 % ont échoué avec leurs projets de sécurité IIoT/OT.
- Les mises en œuvre efficaces de la sécurité IIoT ont un impact : pour les entreprises ayant des projets de sécurité IIoT et OT terminés, 75 % n'ont subi aucun impact d'un incident majeur.
- L'utilisation de l'authentification multifacteur (MFA) est faible : seulement 18 % des organisations interrogées limitent l'accès au réseau et appliquent l'authentification multifacteur lorsqu'il s'agit d'accéder à distance aux réseaux OT.
- La faible utilisation de MFA est répandue même dans les industries critiques : les industries critiques telles que l'énergie (47 %) permettent aux utilisateurs externes un accès à distance complet sans MFA.
- Les qualifications comptent : moins de la moitié des entreprises interrogées peuvent effectuer elles-mêmes les mises à jour de sécurité (49 %).
- Les mises à jour manuelles sont fastidieuses : les organisations sont les plus durement touchées lorsque les mises à jour de sécurité ne sont pas automatiques.
La sécurité IIoT et OT est toujours une cible importante pour les attaquants. Par conséquent, il est impératif que les organisations mettent en œuvre des outils pour relever ces défis, y compris l'utilisation de dispositifs de connectivité de point de terminaison sécurisés et de pare-feu réseau robustes. Tout doit être fourni de manière centralisée et géré via un service cloud sécurisé. Cela devrait permettre une segmentation efficace du réseau et une protection avancée contre les menaces, fournir une authentification multifacteur et également être en mesure de mettre en œuvre un accès Zero Trust.
Le nombre d'attaques continue d'augmenter
"Dans le paysage actuel des menaces, les infrastructures critiques sont une cible attrayante pour les cybercriminels, mais malheureusement, les projets de sécurité IIoT/OT passent souvent au second plan par rapport à d'autres initiatives de sécurité, échouent en raison des coûts ou sont tout simplement trop complexes, laissant les entreprises à haut risque d'attaque. ", dit le docteur Klaus Gheri, vice-président de la sécurité réseau, Barracuda. "Des problèmes tels que le manque de segmentation du réseau et le nombre d'organisations qui ne nécessitent pas d'authentification multifacteur laissent les réseaux ouverts aux attaques et nécessitent une attention immédiate." Les attaques IIoT ont dépassé le domaine numérique et pourraient avoir un impact réel, déclare Gheri. Alors que le nombre d'attaques augmente dans tous les secteurs, une approche proactive de la sécurité industrielle est essentielle pour que les entreprises évitent d'être la prochaine victime d'une attaque.
Plus sur Barracuda.com
À propos des réseaux Barracuda Barracuda s'efforce de rendre le monde plus sûr et estime que chaque entreprise devrait avoir accès à des solutions de sécurité à l'échelle de l'entreprise compatibles avec le cloud, faciles à acheter, à déployer et à utiliser. Barracuda protège les e-mails, les réseaux, les données et les applications avec des solutions innovantes qui évoluent et s'adaptent tout au long du parcours client. Plus de 150.000 XNUMX entreprises dans le monde font confiance à Barracuda pour se concentrer sur la croissance de leur activité. Pour plus d'informations, rendez-vous sur www.barracuda.com.