Près d’un quart des entreprises ayant répondu au IT Security Risks Survey a eu maille à partir avec une cyberattaque en 2017. De toutes les formes de cyberattaques, l’attaque ciblée semble malheureusement être celle qui prend le plus d’ampleur. Pour renforcer la sécurité au travail en 2018, éliminer les attaques ciblées dans les angles morts de la cybersécurité est une nécessité absolue, avertit Kaspersky Lab.
Compte tenu de la complexité croissante des attaques sur le marché industriel, mais aussi de leur nombre en constante augmentation, nier la problématique de la cybersécurité peut aujourd’hui avoir des conséquences désastreuses. Parmi les 962 entreprises sondées dans le secteur de l’industrie, 28 % ont été confrontés à des attaques ciblées au cours des 12 derniers mois. Ce taux est en augmentation de 8 points par rapport à l’année dernière, où déjà 20 % d’entre elles se déclaraient victimes de ce type d’attaque. Voilà qui confirme les prédictions des experts de Kaspersky ICS CERT qui prévoient l’émergence en 2018 de logiciels malveillants spécifiques exploitant la vulnérabilité des composants d’automatisation industrielle. Le fait que la fréquence du type d’incident le plus dangereux ait augmenté de plus d’un tiers ne peut que laisser entendre que le secteur industriel est devenu une cible privilégiée des groupes de cybercriminels.
Des incidents de sécurité toujours plus complexes
48 % des entreprises du secteur de l’industrie admettent ne pas avoir une connaissance suffisante des menaces spécifiques à leur organisation. Quelque 87 % des acteurs du secteur – parmi ceux qui concèdent méconnaître le réseau – répondent par l’affirmative à la question de savoir si l’un des incidents de sécurité IT/OT (Information Technology/Operational Technology) qui se sont produits durant l’année écoulée s’est avéré complexe. Cette information dénote la nature toujours plus complexe des incidents de sécurité qui ont une incidence sur les infrastructures IT comme OT. Cela n’a dès lors rien d’étonnant que les organisations industrielles perdent pour la plupart de quelques jours (pour 34 % d’entre elles) à plusieurs semaines (20 %) à détecter ce type d’incident. Tout cela montre bien qu’il est aujourd’hui primordial pour des entreprises possédant des infrastructures critiques de mettre en œuvre des solutions de sécurité spéciales capables de parer à de nombreuses menaces, depuis le commodity malware aux attaques profitant des failles dans les composants d’automatisation industrielle.
Les acteurs industriels sont conscients d’avoir besoin d’une protection supérieure contre les menaces informatiques. Quelque 62 % des employeurs sont convaincus de la nécessité de disposer d’un logiciel de sécurité informatique perfectionné. Cependant, le logiciel seul ne suffit. Près de la moitié (49 %) des personnes consultées dans le secteur industriel estime en effet que leurs collègues ne tiennent pas suffisamment compte de la politique de sécurité informatique, soit 6 % de plus que dans les autres secteurs. Proposer au personnel des industries des formations en vue de lui faire prendre mieux conscience du problème de la cybersécurité est une absolue nécessité, car chaque collaborateur, de l’administration à l’atelier, a un rôle déterminant dans la sécurité de son entreprise et la continuité de ses opérations.
Mettre en œuvre une solution de sécurité complexe
« Les cyberattaques lancées sur les systèmes d’exploitation industriels sont incontestablement devenues le problème numéro un », affirme Martijn van Lom, General Manager Kaspersky Lab Benelux. « La bonne nouvelle, c’est que la plupart des acteurs du marché de l’industrie savent quelles sont les menaces qui se profilent en premier plan et de quelles menaces il faudra tenir compte dans un futur proche. C’est pourquoi il est essentiel de mettre en œuvre une solution de sécurité complexe spécialement conçue pour la protection des environnements industriels automatisés, qui soit à la fois très flexible et configurable en fonction des processus technologiques utilisés au sein de chaque organisation. »
Kaspersky Lab propose des technologies et des services qui répondent aux différents besoins des entreprises industrielles et qui ont été conçus pour protéger tous les niveaux de l’industrie : serveurs SCADA, interfaces homme-machine (IHM), postes de travail techniques, API, connexions réseau et personnel. Kaspersky Industrial Cybersecurity est une solution holistique qui parcourt toutes les étapes du cycle de vie du modèle de sécurité évolutif, de la prévision des nouveaux vecteurs d’attaque à la mise en œuvre de technologies spécialisées dans la prévention, la détection et la réaction.
Source : Kaspersky Lab