Nous avons un problème de sécurité

Lors d'une récente enquête auprès des responsables informatiques de l'industrie allemande, moins de la moitié (46 %) se sont dits convaincus que l'économie est suffisamment protégée contre les cyberattaques. Moins d'un tiers d'entre eux (29 %) déclarent connaître les règles et les normes de cybersécurité applicables à leur secteur, et un quart ne les connaît pas du tout. Ce sont là les principaux résultats du "OT+IoT Cybersecurity Report 2024" de la société de cybersécurité Onekey basée à Düsseldorf. Plus de 300 entreprises industrielles ont été interrogées au printemps 2024 dans le cadre de ce rapport sur la sécurité des commandes industrielles (Operational Technology, OT) et dans les appareils pour l'Internet des objets (Internet of Things, IoT).

Conscience des risques sous-développée

Le résultat décevant de l'étude peut être résumé comme suit : Bien que la numérisation industrielle s'accélère depuis des années et que de plus en plus de logiciels soient utilisés dans les systèmes de contrôle, la conscience des cyber-risques qui y sont liés semble nettement sous-développée chez de nombreux fabricants et exploitants. "Il s'agit déjà d'un danger concret pour les fabricants et donc pour tous les exploitants d'appareils et d'infrastructures industriels", formule le CEO de Onekey, Jan Wendenburg.

Les systèmes ERP en point de mire

Une étude d'Onapsis, un fournisseur de sécurité ERP et de protection des applications SAP critiques, parvient à une conclusion similaire. Pour ce faire, elle a interrogé 500 décideurs en matière de cybersécurité dans des entreprises de 500 collaborateurs ou plus dans la région DACH et au Royaume-Uni.

L'intelligence artificielle stimule fortement le développement et la propagation des ransomwares, estiment les experts. Les cybercriminels utilisent l'IA pour développer des attaques plus sophistiquées et ciblées. L'apprentissage automatique permet aux ransomwares d'identifier et d'exploiter plus rapidement les vulnérabilités des réseaux et des systèmes, de personnaliser les attaques de phishing et de rendre leur détection plus difficile par les solutions de sécurité traditionnelles. Dans l'Emerging Risk Ranking de Gartner, les attaques basées sur l'IA étaient la principale préoccupation des entreprises interrogées au premier trimestre 2024.

Et l'étude actuelle d'Onapsis confirme également que les ransomwares représentent un grand défi : Ainsi, 83 % des entreprises au total ont subi au moins une attaque de ransomware au cours de l'année écoulée, 46 % en ont subi quatre ou plus et 14 % ont même déclaré avoir été exposées à dix attaques ou plus.

Les environnements d'applications SAP et les systèmes de planification des ressources d'entreprise (ERP) contiennent les données les plus précieuses de l'entreprise et gèrent des processus commerciaux critiques. Cela les rend particulièrement attractifs pour les acteurs de ransomware. Ainsi, dans 88 % des entreprises de l'Allemagne, qui ont subi au moins une attaque de ransomware, le système ERP a été touché. En outre, 62 % ont indiqué que l'attaque par ransomware avait entraîné des temps d'arrêt d'au moins 24 heures.

"Les applications SAP sont le cœur opérationnel des entreprises. Si ce système est paralysé par une cyberattaque, tous les processus commerciaux et de production sont rapidement paralysés", explique Volker Eschenbächer, VP Sales International EMEA & APAC.

Les fournisseurs de centres opérationnels de sécurité en profitent

Une étude de la société de conseil Information Services Group (ISG) confirme également que l'intelligence artificielle et le besoin de rattrapage des PME poussent à la demande de services robustes de bout en bout.

Les prestataires de services de centre d'opérations de sécurité en profitent particulièrement. Le cabinet d'études et de conseil a analysé la force du portefeuille et la compétitivité de 85 prestataires de services informatiques et fournisseurs de produits qui aident les entreprises et les institutions publiques à se défendre contre les cyber-attaques et à éviter les violations de données. "Malgré une situation économique toujours tendue, la cybersécurité reste l'un des domaines de croissance les plus dynamiques", déclare l'auteur de l'étude Frank Heuer, qui travaille pour ISG en tant que Lead Analyst Cybersecurity DACH, et explique : "Alors que les augmentations du marché informatique allemand global se situent dans une fourchette basse à un chiffre, les opérateurs SOC en particulier enregistrent des taux de croissance à deux chiffres".