l'état de la sécurité industrielle en 2022

Rapport : l'état de la sécurité industrielle en 2022

Version imprimable, PDF et e-mail

Les entreprises peinent à protéger leur technologie opérationnelle et finissent victimes de violations. D'après une étude menée par Barracuda, 94 % des entreprises interrogées ont subi un incident de sécurité au cours des 12 derniers mois.

Barracuda examine ces conclusions et d'autres résultats clés dans son nouveau rapport : « État des lieux 2022 sur la sécurité industrielle ». Pour en savoir plus sur l'Internet industriel des objets (IIoT), les projets de sécurité de technologie opérationnelle (OT), les difficultés de mise en œuvre, les incidents de sécurité, les investissements technologiques et un ensemble de questions liées aux risques de cybersécurité, Barracuda a fait appel au cabinet d'études indépendant Vanson Bourne pour mener une enquête auprès de décideurs du domaine informatique. Les résultats de cette étude ont été publiés aujourd'hui dans le rapport.

Dans le cadre de cette enquête, 800 responsables informatiques senior, responsables de la sécurité informatique senior et chefs de projet responsables de l'IIoT/OT dans leur entreprise ont été interrogés. Ils travaillent dans des entreprises comptant au moins 500 employés aux États-Unis, la région EMEA et l'Australie.

L'infrastructure critique attaquée

Dans l'ensemble, cette étude montre que l'infrastructure critique est attaquée, et que même si la sécurité IIoT et OT est reconnue comme essentielle, les entreprises sont confrontées à des défis importants liés à un paysage géopolitique de plus en plus tendu. Et l'impact des failles de sécurité s'étend bien au-delà des pertes monétaires, avec des interruptions conséquentes et un impact durable. Cette recherche a permis de constater les faits suivants :

  • Les attaques sont très répandues : 94 % des entreprises interrogées ont reconnu avoir subi un incident de sécurité au cours des 12 derniers mois.
  • Préoccupations géopolitiques : 89 % des décideurs interrogés se disent très ou assez inquiets quant à l'impact sur leur entreprise du champ des menaces et de la situation géopolitique.
  • Les violations ont un impact sur les opérations : 87 % des entreprises ayant subi un incident en ont ressenti les effets pendant plus d'une journée.

Investir dans la sécurité IIoT

Dans l'ensemble, les entreprises reconnaissent l'importance d'investir davantage dans la sécurité IIoT et OT, 96 % des chefs d'entreprise déclarant que leur entreprise doit renforcer son investissement dans la sécurité industrielle. 72 % des entreprises indiquent avoir déjà mis en œuvre ou être en train de mettre en œuvre des projets de sécurité IIoT/OT. Cependant, nombre d'entre elles sont confrontées à des défis majeurs en matière de mise en œuvre, notamment la cyberhygiène de base.

  • Les secteurs de la production industrielle et des soins de santé sont à la traîne : les infrastructures stratégiques sont les premières du peloton en termes de mise en œuvre, avec 50 % d'entreprises du secteur pétrolier et gazier ayant mené à bien leurs projets. À l'inverse, seuls 24 % des entreprises de la production industrielle et 17 % des établissements de soins de santé ont mené à bien leurs projets.
  • Les entreprises connaissent des échecs : 93 % ont échoué dans leurs projets de sécurité IIoT/OT.
  • Les structures de sécurité IIoT efficaces ont un réel impact : parmi les entreprises ayant mené à bien leurs projets de sécurité IIoT et OT, 75 % n'ont subi aucun impact suite à un incident majeur.
  • L'utilisation de l'authentification multifacteur est faible : seuls 18 % des entreprises interrogées appliquent l'authentification multifacteur et restreignent l'accès à distance aux réseaux OT.
  • L'utilisation faible de l'authentification multifacteur est courante, même dans les secteurs critiques : les secteurs critiques comme l'énergie (47 %) autorisent les utilisateurs externes à accéder entièrement à leurs réseaux sans authentification multifacteur.
  • Les compétences ont leur importance : moins de la moitié des entreprises interrogées savent gérer elles-mêmes les mises à jour de sécurité (49 %).
  • Les mises à jour manuelles sont fastidieuses : les conséquences sont les plus fortes lorsque les mises à jour de sécurité ne sont pas automatiques.

Téléchargez le rapport « État des lieux 2022 sur la sécurité industrielle » pour connaître les dernières informations sur les projets de sécurité IIoT/OT, les défis de mise en œuvre, les incidents de sécurité et bien plus encore.

Obtenez votre exemplaire du rapport

Remonter en haut de page
Tweeter
Partager
Partager