Les usines connectées ne sont pas préparées aux cyberattaques
Les entreprises industrielles sont bien conscientes des cybermenaces qui pèsent sur leurs usines connectées. Cependant, beaucoup reconnaissent ne pas être prêtes à se défendre.
Ce constat fait suite au rapport publié par Capgemini “Cybersecurity in Smart Factories” (lire l’intégralité du rapport). Il est basé sur une enquête réalisée auprès de 950 entreprises à l’échelle mondiale : 80% d’entres elles s’accordent à dire que la cybersécurité est une composante essentielle du fonctionnement d’une usine intelligente et que, si plus de la moitié (51 %) reconnaissent que le nombre de cyberattaques va probablement augmenter au cours des 12 prochains mois, leur niveau actuel de préparation est faible.
Plusieurs causes sont soulevées. De nombreux dirigeants affirment qu’ils ne seront pas en mesure de répondre efficacement aux cyberattaques dans leurs usines intelligentes et leurs sites de production. De plus, beaucoup d’entreprises affirment que leurs analystes en cybersécurité sont dépassés par la très grande diversité des dispositifs OT exploitant les technologies opérationnelles et des dispositifs de l’Internet industriel des objets (IIoT) qu’ils doivent surveiller pour détecter et prévenir les tentatives d’intrusion.
L’industrie lourde est la plus exposée aux risques
73% des entreprises qui ont subi une cyberattaque en ont été victime au cours des 12 derniers mois. Les cyberattaques contre les usines 4.0 résistent donc à la pandémie et à la récession.
Les plus touchées par les cyberattaques sont les usines connectées des grandes industries (58%), suivies par celles des entreprises pharmaceutiques et de la santé (44%). Ce dernier secteur a conscience des problèmes, mais il est plus réticent à dépenser puisqu’aucune loi ou exigence de conformité ne l’oblige à le faire.
On trouve ensuite, dans la hiérarchie des cibles les usines des secteurs de l’automobile (36%) et de l’aérospatiale et de la défense (33%). La sécurité des usines 4.0 est mise en place depuis plus longtemps dans le secteur automobile grâce à la recherche et le développement consacré à la conduite automatisée et autonome. Ces entreprises sont conscientes du préjudice de réputation qu’ils pourraient subir en cas d’erreur.
Deux autres défis pour la sécurité : pénurie de compétences et IT fantômes
- Plus d’un quart des entreprises touchées disent que la compromission de dispositifs IIoT non sécurisés, détournés pour mener des campagnes DDoS, a augmenté de 20 % depuis 2019.
- 28% des entreprises ont constaté que le nombre d’employés ou de fournisseurs utilisant des appareils infectés pour installer ou patcher des machines d’usines intelligentes avait augmenté de 20 %.
- Le déficit de main-d’œuvre qualifiée est important. 57% des entreprises estiment que la pénurie de talents en cybersécurité dans les usines intelligentes est beaucoup plus grave que celle des talents en cybersécurité informatique.
- 75 % des entreprises interrogées sont préoccupées par l’utilisation régulière de processus spécifiques non-standardisés pour réparer ou mettre à jour les systèmes OT et IIoT (shadow IT)
Lire l’intégralité de l’article
Source : Le Monde Informatique
📄 Lire l’intégralité du rapport
Source : capgemini.com
Découvrez plus d’actualités proche de chez vous sur notre page Actualités de l’écosystème