Les cyberattaques contre les installations industrielles coûtent des millions aux entreprises
Une nouvelle étude menée par un fournisseur de solutions de cybersécurité révèle que 89 % des entreprises des secteurs de l'électricité, du pétrole et du gaz et de la fabrication ont été victimes de cyber-attaques au cours des douze derniers mois. Le préjudice moyen causé par ces attaques s'est élevé à 2,6 millions d'euros.
Le fournisseur de solutions de cybersécurité Trend Micro a mené une étude auprès de 900 responsables de la cybersécurité industrielle en Allemagne, aux États-Unis et au Japon dans les secteurs de la fabrication, du pétrole et du gaz et de l'électricité. 52 % des entreprises interrogées indiquent qu'elles réagissent "toujours" ou "le plus souvent" à une cyberattaque réussie contre des installations industrielles en améliorant leur infrastructure de cybersécurité. Cependant, toutes les entreprises ne disposent pas encore de ressources ou de connaissances suffisantes pour se protéger contre les menaces futures. 48 % d'entre elles ne réagissent donc que "parfois" ou "à peine".
Cyber-attaques contre des installations industrielles avec des dommages financiers importants
Pour les entreprises dont les systèmes OT (Operational Technology) et de contrôle industriel ont été touchés par des cyberattaques, les pertes financières s'élèvent en moyenne à environ 2,6 millions d'euros, selon leurs propres indications. C'est l'industrie du pétrole et du gaz qui enregistre la plus grande perte. Pour 89 % des entreprises, la chaîne d'approvisionnement a été touchée en plus de l'activité principale, ce qui les a obligées à réduire temporairement les livraisons ou à modifier la planification des livraisons.
Près des trois quarts (72 %) des personnes interrogées ont même déclaré avoir été victimes d'au moins six cyber-attaques sur leurs environnements industriels au cours de l'année.
Augmentation du potentiel de menace
En outre, l'étude de Trend Micro aboutit aux conclusions suivantes :
- 40 % des entreprises n'ont pas pu se défendre contre l'attaque initiale.
- Les deux principaux facteurs d'amélioration du niveau de cybersécurité sont les investissements futurs dans les systèmes en nuage (28 %) et le déploiement des réseaux de campus 5G (26 %).
- Par rapport à la sécurité informatique, la sécurité OT est moins mature en ce qui concerne la défense contre les menaces basée sur les risques.
L'intégration du cloud computing, de l'edge computing et de la 5G dans des environnements mixtes IT et OT a fondamentalement modifié les systèmes et processus industriels. Les entreprises devraient avoir une longueur d'avance sur cette évolution et mettre en œuvre des mesures de sécurité proactives afin de protéger leurs actifs commerciaux. L'amélioration de la visibilité sur les risques et les menaces est une première étape importante pour sécuriser le réseau privé et le cloud industriel. "Partout dans le monde, les sites industriels misent sur la numérisation pour atteindre une croissance durable. Cependant, cela a entraîné un déluge de menaces de sécurité contre lesquelles de nombreuses entreprises ne sont pas armées et qui peuvent causer des dommages importants, tant sur le plan financier que sur celui de la réputation", explique Udo Schneider, IoT Security Evangelist Europe chez Trend Micro. "Pour sécuriser les environnements IT et OT désormais fortement interconnectés, les entreprises ont besoin de partenaires expérimentés qui disposent de la vision nécessaire et de la bonne boîte à outils de solutions".
Source et informations complémentaires : Trend Micro
