Selon un nouveau rapport de Barracuda Networks, les cyberattaques contre les appareils de l'Internet industriel des objets (IoT), ainsi que la technologie opérationnelle (OT), sont répandues et presque aucune entreprise n'est à l'abri.
En interrogeant 800 responsables informatiques seniors, responsables de la sécurité informatique et chefs de projet responsables de l'IoT et de l'OT dans leurs organisations, la société rapporte que 94 % des organisations ont déclaré avoir subi un incident de sécurité au cours des 12 derniers mois.
Ces violations ne sont pas bon marché non plus. Près de neuf sur dix (87 %) ont déclaré que l'impact a duré plus d'une journée.
Comprendre l'importance de la sécurité.
L'une des principales raisons pour lesquelles les appareils IIoT et OT sont une cible si attrayante pour les criminels est le fait que la protection de ces appareils passe souvent au second plan, explique Tim Jefferson, vice-président senior de l'ingénierie pour la sécurité des données, les réseaux et les applications à Barracuda.
"Dans le paysage actuel des menaces, les infrastructures critiques sont une cible attrayante pour les cybercriminels, mais malheureusement, les projets de sécurité IIoT/OT passent souvent au second plan par rapport à d'autres initiatives de sécurité ou échouent en raison du coût ou de la complexité, ce qui expose les organisations à des risques", a-t-il déclaré. . "Des problèmes tels que le manque de segmentation du réseau et le nombre d'organisations qui ne nécessitent pas d'authentification multifacteur laissent les réseaux ouverts aux attaques et nécessitent une attention immédiate."
Mais les entreprises comprennent l'importance de la sécurité industrielle de l'IoT et de l'OT, 96 % des personnes interrogées déclarant qu'elles avaient besoin d'augmenter leur investissement. De plus, 72 % ont déclaré avoir déjà proposé des projets de sécurité IIoT/OT supplémentaires. Cependant, ils sont encore loin d'être plus sûrs, car ils font face à des "défis importants" en termes de mise en œuvre.
Barracuda a en outre constaté que l'effort portera ses fruits, car parmi ceux qui ont mené à bien des projets de sécurité IIoT et OT, 75 % n'ont pas du tout subi l'impact d'un incident majeur.
"Les attaques IIoT vont au-delà du domaine numérique et peuvent avoir des implications dans le monde réel", a déclaré Klaus Gheri, vice-président de la sécurité des réseaux chez Barracuda. "Alors que les attaques continuent d'augmenter dans tous les secteurs, adopter une approche proactive de la sécurité industrielle est essentiel pour que les organisations évitent d'être la prochaine victime d'une attaque."
