Rapport sur l'état de la sécurité IIoT et OT

19 août 2022
| Pas de commentaires
Rapport sur l'état de la sécurité IIoT et OT

Partager le post

Le spécialiste de la sécurité réseau et cloud Barracuda publie son rapport sur l'état de la sécurité IIoT et OT "L'état de la sécurité industrielle en 2022". La fabrication et les soins de santé ferment la marche lorsqu'il s'agit de projets de sécurité achevés. 800 managers IIoT/OT ont répondu à l'enquête.

Le spécialiste de la sécurité dans le cloud, Barracuda, a interrogé 800 responsables IIoT/OT du monde entier sur leurs expériences et leurs points de vue concernant la sécurité IIOT/OT dans leurs entreprises. Avec le rapport actuel, Barracuda présente les résultats concernant les projets de sécurité IIoT/OT, les défis de mise en œuvre, les incidents de sécurité et les investissements technologiques ainsi que les sujets liés aux risques de cybersécurité L'état de la sécurité industrielle en 2022 avant.

Augmenter KRITIS en tant que cible d'attaque

Les infrastructures critiques sont de plus en plus ciblées par les cybercriminels. Malgré la prise de conscience désormais dominante que l'IIoT et la sécurité OT (Industrial Internet of Things/Operational Technology) sont d'une importance cruciale, les entreprises et les organisations sont confrontées à des défis considérables compte tenu de la situation géopolitique de plus en plus tendue. Les failles de sécurité vont au-delà des pertes financières et entraînent des temps d'arrêt importants avec des conséquences durables.

Résultats importants de l'enquête

  • Les attaques sont généralisées : 94 % des entreprises interrogées ont déclaré avoir subi un incident de sécurité au cours des 12 derniers mois.
  • Préoccupations géopolitiques : 89 % des personnes interrogées sont très ou assez préoccupées par l'impact que le paysage actuel des menaces et la situation géopolitique auront sur leurs organisations.
  • Les failles de sécurité ont un impact sur les opérations : 87 % des organisations touchées par un incident ont été touchées pendant plus d'une journée.

Les organisations de tous les secteurs ont reconnu l'importance d'effectuer les investissements nécessaires dans la sécurité IIoT et OT. 96 % des chefs d'entreprise ont déclaré qu'ils devaient accroître leurs investissements dans la sécurité industrielle. 72 % des entreprises ont déclaré avoir déjà mis en œuvre des projets de sécurité IIoT/OT ou être en train de les mettre en œuvre.

D'importants défis de mise en œuvre

  • La fabrication et les soins de santé sont à la traîne : les entreprises dotées d'infrastructures critiques ouvrent la voie à la mise en œuvre, 50 % de l'industrie pétrolière et gazière ont achevé des projets. Dans le secteur manufacturier, seuls 24 % et dans le secteur de la santé, seuls 17 % ont terminé leurs projets.
  • Les organisations échouent : 93 % ont échoué avec leurs projets de sécurité IIoT/OT.
  • Les mises en œuvre efficaces de la sécurité IIoT ont un impact : pour les entreprises ayant des projets de sécurité IIoT et OT terminés, 75 % n'ont subi aucun impact d'un incident majeur.
  • L'utilisation de l'authentification multifacteur (MFA) est faible : seulement 18 % des organisations interrogées limitent l'accès au réseau et appliquent l'authentification multifacteur lorsqu'il s'agit d'accéder à distance aux réseaux OT.
  • La faible utilisation de MFA est répandue même dans les industries critiques : les industries critiques telles que l'énergie (47 %) permettent aux utilisateurs externes un accès à distance complet sans MFA.
  • Les qualifications comptent : moins de la moitié des entreprises interrogées peuvent effectuer elles-mêmes les mises à jour de sécurité (49 %).
  • Les mises à jour manuelles sont fastidieuses : les organisations sont les plus durement touchées lorsque les mises à jour de sécurité ne sont pas automatiques.

🔎 Plus de sécurité IIoT n'est qu'une question de coûts dans une mesure limitée (Image : Barracuda).

La sécurité IIoT et OT est toujours une cible importante pour les attaquants. Par conséquent, il est impératif que les organisations mettent en œuvre des outils pour relever ces défis, y compris l'utilisation de dispositifs de connectivité de point de terminaison sécurisés et de pare-feu réseau robustes. Tout doit être fourni de manière centralisée et géré via un service cloud sécurisé. Cela devrait permettre une segmentation efficace du réseau et une protection avancée contre les menaces, fournir une authentification multifacteur et également être en mesure de mettre en œuvre un accès Zero Trust.

Le nombre d'attaques continue d'augmenter

"Dans le paysage actuel des menaces, les infrastructures critiques sont une cible attrayante pour les cybercriminels, mais malheureusement, les projets de sécurité IIoT/OT passent souvent au second plan par rapport à d'autres initiatives de sécurité, échouent en raison des coûts ou sont tout simplement trop complexes, laissant les entreprises à haut risque d'attaque. ", dit le docteur Klaus Gheri, vice-président de la sécurité réseau, Barracuda. "Des problèmes tels que le manque de segmentation du réseau et le nombre d'organisations qui ne nécessitent pas d'authentification multifacteur laissent les réseaux ouverts aux attaques et nécessitent une attention immédiate." Les attaques IIoT ont dépassé le domaine numérique et pourraient avoir un impact réel, déclare Gheri. Alors que le nombre d'attaques augmente dans tous les secteurs, une approche proactive de la sécurité industrielle est essentielle pour que les entreprises évitent d'être la prochaine victime d'une attaque.

Plus sur Barracuda.com

 

À propos des réseaux Barracuda

Barracuda s'efforce de rendre le monde plus sûr et estime que chaque entreprise devrait avoir accès à des solutions de sécurité à l'échelle de l'entreprise compatibles avec le cloud, faciles à acheter, à déployer et à utiliser. Barracuda protège les e-mails, les réseaux, les données et les applications avec des solutions innovantes qui évoluent et s'adaptent tout au long du parcours client. Plus de 150.000 XNUMX entreprises dans le monde font confiance à Barracuda pour se concentrer sur la croissance de leur activité. Pour plus d'informations, rendez-vous sur www.barracuda.com.

 

Articles liés au sujet

Rapport : 40 % de phishing en plus dans le monde

Le rapport actuel de Kaspersky sur le spam et le phishing pour 2023 parle de lui-même : les utilisateurs allemands sont à la recherche ➡ En savoir plus

Sécurité informatique : NIS-2 en fait une priorité absolue

Ce n'est que dans un quart des entreprises allemandes que la direction assume la responsabilité de la sécurité informatique. Surtout dans les petites entreprises ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

Les cyberattaques augmentent de 104 % en 2023

Une entreprise de cybersécurité a examiné le paysage des menaces de l'année dernière. Les résultats fournissent des informations cruciales sur ➡ En savoir plus

Les logiciels espions mobiles constituent une menace pour les entreprises

De plus en plus de personnes utilisent des appareils mobiles, aussi bien dans la vie quotidienne que dans les entreprises. Cela réduit également le risque de « ➡ En savoir plus

La sécurité participative identifie de nombreuses vulnérabilités

La sécurité participative a considérablement augmenté au cours de la dernière année. Dans le secteur public, 151 pour cent de vulnérabilités supplémentaires ont été signalées par rapport à l’année précédente. ➡ En savoir plus

Sécurité numérique : les consommateurs font le plus confiance aux banques

Une enquête sur la confiance numérique a montré que les consommateurs font le plus confiance aux banques, aux soins de santé et au gouvernement. Les média- ➡ En savoir plus

Barracuda, Stories
, , , , ,