Protégez les 13 composants critiques d’Entra ID avec Barracuda Entra ID Backup Premium.

Une nouvelle étude révèle que 93 % des organisations interrogées ont eu des projets de sécurité IIoT/OT qui ont échoué ; elle souligne les principaux défis à relever dans la mise en œuvre

● Une étude de Barracuda révèle que les entreprises ont du mal à protéger la technologie opérationnelle et finissent par être piratées

● 94 % des entreprises interrogées ont subi un incident de sécurité au cours de l’année dernière

● Le Manufacturing et la santé sont à la traîne pour la mise en œuvre de projets de sécurité

 

CAMPBELL, Calif., 12 juillet 2022 — Barracuda Networks Inc., partenaire de confiance et fournisseur majeur de solutions de sécurité dans le cloud, a publié aujourd’hui des conclusions clés d’un rapport intitulé L’état de la sécurité industrielle en 2022. Commandée par Barracuda, l’étude a interrogé 800 responsables informatiques, responsables de la sécurité informatique et chefs de projet responsables de l’Internet industriel des objets (IIoT)/de la technologie opérationnelle (OT) dans leur entreprise pour obtenir leur point de vue sur les projets de sécurité IIoT/OT, les défis d’implantation, les incidents de sécurité, les investissements dans la technologie et une variété de problèmes liés aux risques de cybersécurité.

Dans l'ensemble, cette étude montre que l'infrastructure critique est attaquée, et que même si la sécurité IIoT et OT est reconnue comme essentielle, les entreprises sont confrontées à des défis importants liés à un paysage géopolitique de plus en plus tendu. Et l'impact des failles de sécurité s'étend bien au-delà des pertes monétaires, avec des interruptions conséquentes et un impact durable. Cette recherche a permis de constater les faits suivants :         

●  Les attaques sont très répandues : 94 % des entreprises interrogées ont reconnu avoir subi un incident de sécurité au cours des 12 derniers mois.

●  Préoccupations géopolitiques : 89 % des décideurs interrogés se disent très ou assez inquiets de l’impact qu’a le champ des menaces et la situation géopolitique sur leur entreprise.

●  Les violations ont un impact sur les opérations : 87 % des entreprises ayant subi un incident en ont ressenti les effets pendant plus d’une journée.                  

« Dans le contexte actuel des menaces, les infrastructures critiques sont une cible de choix pour les cybercriminels, mais malheureusement, les projets de sécurité IIoT/OT passent souvent au second plan par rapport à d’autres initiatives de sécurité ou échouent en raison du coût ou de la complexité, laissant les entreprises vulnérables », déclare Tim Jefferson, vice-président senior de l’ingénierie des données, des réseaux et de la sécurité des applications chez Barracuda. « Les problèmes tels que le manque de segmentation du réseau et le nombre d’entreprises qui ne requièrent pas l’authentification multifacteur laissent les réseaux ouverts aux attaques et nécessitent une attention immédiate. »

Dans l'ensemble, les entreprises reconnaissent l'importance d'investir davantage dans la sécurité IIoT et OT, 96 % des chefs d'entreprise déclarant que leur entreprise doit renforcer son investissement dans la sécurité industrielle. 72 % des entreprises indiquent avoir déjà mis en œuvre ou être en train de mettre en œuvre des projets de sécurité IIoT/OT. Cependant, nombre d'entre elles sont confrontées à des défis majeurs en matière de mise en œuvre, notamment la cyberhygiène de base.

●  Les secteurs de la production industrielle et des soins de santé sont à la traîne : les infrastructures stratégiques sont les premières du peloton pour la mise en œuvre, avec 50 % d’entreprises du secteur pétrolier et gazier ayant mené à bien leurs projets. À l’inverse, seuls 24 % des entreprises de la production industrielle et 17 % des établissements de soins de santé ont mené à bien leurs projets.

●  Les entreprises connaissent des échecs : 93 % ont échoué dans leurs projets de sécurité IIoT/OT.

●  Les structures de sécurité IIoT efficaces ont un réel impact : parmi les entreprises ayant mené à bien leurs projets de sécurité IIoT et OT, 75 % n’ont subi aucun impact à la suite d’un incident majeur.

●  L’utilisation de l’authentification multifacteur est faible : seules 18 % des entreprises interrogées appliquent l’authentification multifacteur et restreignent l’accès à distance aux réseaux OT.

●  L’utilisation faible de l’authentification multifacteur est courante, même dans les secteurs critiques : les secteurs critiques comme l’énergie (47 %) autorisent les utilisateurs externes à accéder entièrement à leurs réseaux sans authentification multifacteur.

●  Les compétences ont leur importance : moins de la moitié des entreprises interrogées savent gérer elles-mêmes les mises à jour de sécurité (49 %).

●  Les mises à jour manuelles sont fastidieuses : les entreprises sont encore plus touchées lorsque les mises à jour de sécurité ne sont pas automatiques.

La sécurité de l’IIoT et de l’OT reste une cible majeure pour les pirates, mais il y a de l’espoir pour les entreprises qui adoptent une approche proactive. Les entreprises doivent mettre en œuvre des outils pour relever ces défis, notamment l’utilisation de dispositifs de connectivité des terminaux sécurisés et de pare-feux réseau renforcés, le tout déployé et géré de manière centralisée par un service cloud sécurisé qui peut permettre une segmentation efficace du réseau et une protection avancée contre les menaces, fournir une authentification multifacteur et même mettre en œuvre l’accès Zero Trust.

« Les attaques sur l’IIoT ne se limitent pas au domaine numérique et peuvent avoir des implications bien réelles », déclare Klaus Gheri, vice-président de la sécurité réseau, Barracuda. « Alors que les attaques continuent d’augmenter dans tous les secteurs, il est essentiel d’adopter une approche proactive de la sécurité industrielle pour éviter d’être la prochaine victime. »

 

Ressources :

Téléchargez le rapport complet : https://barracuda.com/iiot-2022-report

Lire l'article de blog : http://cuda.co/51231

 

Barracuda en quelques mots 

Notre mission est de renforcer la sécurité de tous. Chez Barracuda, nous pensons que chaque entreprise mérite un accès à des solutions de sécurité de niveau professionnel cloud-first, abordables, intuitives et facilement déployables. Nous protégeons vos e-mails, réseaux, données et applications à l'aide de solutions innovantes capables de s'adapter au parcours de nos clients, et de se développer en conséquence. Plus de 200 000 entreprises partout dans le monde ont choisi Barracuda pour veiller à leur sécurité pendant qu'elles prospèrent. Pour en savoir plus, rendez-vous sur barracuda.com.

Barracuda Networks, Barracuda et le logo Barracuda Networks sont des marques déposées de Barracuda Networks, Inc. aux États-Unis et dans d'autres pays.

Informations sur l'entreprise

Nos sites Web

Nous contacter

Mentions légales

© 2003 – 2025 Barracuda Networks, Inc. Tous droits réservés.