Le volume et la fréquence des cybercrimes ayant augmenté de manière significative ces derniers mois, il est primordial de se tenir au courant de ces menaces et de protéger ses systèmes industriels.
Selon les données de Kaspersky, les attaques visant l'internet des objets (IoT) sont en passe de quadrupler, après avoir franchi la barre des 1,51 milliard au premier semestre de cette année, contre 639 millions en 2020. Environ 74% des entreprises du monde entier considèrent que les cyberattaques ayant un impact sur leur activité sont dues aux technologies mises en place pendant la pandémie, selon une étude réalisée par Forrester Consulting et Tenable. Il est inquiétant de constater qu'un grand nombre de ces nouvelles attaques semblent viser les grandes infrastructures d'approvisionnement en énergie et en nourriture : Rien qu'aux États-Unis, cette année, des pirates informatiques ont ciblé des gazoducs, des stations de traitement des eaux et des géants de l'agroalimentaire.
Les responsables sécurité informatique doivent donc sensibiliser l'ensemble des collaborateurs de l'entreprise à ces risques et donner les moyens à chacun de faire sa part. Il est temps de renforcer les pratiques de cybersécurité des entreprises et de travailler avec les salariés pour minimiser les risques. Pour coïncider avec le mois de la sensibilisation à la cybersécurité, voici 5 stratégies clés pour aider les entreprises industrielles à garder une longueur d'avance sur les cybercriminels.
1. Mettre régulièrement à jour ses systèmes et leur appliquer les derniers correctifs dès que possible
La gestion régulière des correctifs permet de s'assurer que tous les logiciels de l'entreprise sont à jour et que les vulnérabilités connues ont été corrigées. De même, les mesures de conformité protègent la confidentialité et l'intégrité des données. La mise à jour des systèmes SCADA et ICS conformément aux conseils de l'Agence nationale de la sécurité des systèmes d'information permettra de s'assurer que ces deux aspects sont pris en charge et que les entreprises gardent une longueur d'avance sur les pirates.
2. Adopter une stratégie de sécurité des utilisateurs cohérente
Avec des effectifs hybrides qui continuent à être la norme, même pour les entreprises industrielles, sécuriser les utilisateurs reste un défi. Alors que le nombre d'utilisateurs ne peut que croître à l'avenir, les responsables de la sécurité peuvent atténuer les menaces actuelles en mettant en œuvre une stratégie de gestion unifiée de la sécurité des utilisateurs, qui ne repose pas sur la connectivité Internet. La sécurité des utilisateurs ne peut plus être une solution accessoire, mais doit être intégrée de manière transparente dans l'architecture de sécurité existante, facilitant ainsi une approche coordonnée de la gestion des incidents.
3. Permettre un accès hiérarchisé par le biais d'une stratégie de gestion des privilèges
Le principe de la gestion du moindre privilège détermine quelles personnes au sein d'une entreprise peuvent consulter des informations sensibles. L'accès est limité à un petit nombre d'utilisateurs dans les fonctions dirigeantes et à ceux qui en ont besoin pour effectuer leur travail. Cette stratégie réduit la surface d'attaque disponible pour les pirates. La segmentation du réseau, la gestion des identités privilégiées et le renforcement des systèmes sont autant de moyens de mettre en œuvre la gestion des moindres privilèges.
4. Fonctions dédiées de détection et de réponse aux menaces
La mise en place de dispositifs de détection et de réponse aux menaces persistantes avancées aidera l'entreprise à identifier les attaques ciblées et à les arrêter avant qu'elles ne causent des dommages importants. Les systèmes de détection automatisés peuvent recueillir des données sur la sécurité et les événements à partir des dispositifs d'extrémité du réseau et fournir la visibilité nécessaire pour devancer les menaces émergentes.
5. Formation régulière
Enfin, une formation régulière est essentielle pour que les collaborateurs restent au courant des menaces et mettent en œuvre les bonnes pratiques pour protéger l'entreprise, mais aussi leurs propres données.
La National Cybersecurity Alliance recommande que la cybersécurité fasse partie de la formation initiale des employés et que ces derniers soient régulièrement formés pour toujours garder la question de cybersécurité à l'esprit lorsqu'ils se connectent aux systèmes informatiques.
Le coût de ces attaques de cybersécurité peut peser lourd sur les entreprises. Deloitte estime que 40 % des entreprises manufacturières ont subi une cyberattaque l'année dernière, et que 38 % d'entre elles ont subi des dommages supérieurs à un million de dollars. Les enjeux étant considérables, il incombe à chacun de contribuer à la construction d'un monde plus sûr et plus résilient. Agissez. #BeCybersmart.
Également à ce sujet :
- Faites ces 5 choses pour assurer l'avenir de vos opérations industrielles
- Comment faciliter la gestion de vos données industrielles ?
- 5 moyens d'améliorer la sécurité des infrastructures critiques SCADA
- 5 mythes sur la cybersécurité qui pourraient compromettre votre sécurité
- AVEVA place la cybersécurité au cœur de la transformation digitale