Lors d'une r\u00e9cente enqu\u00eate aupr\u00e8s des responsables informatiques de l'industrie allemande, moins de la moiti\u00e9 (46 %) se sont dits convaincus que l'\u00e9conomie est suffisamment prot\u00e9g\u00e9e contre les cyberattaques. Moins d'un tiers d'entre eux (29 %) d\u00e9clarent conna\u00eetre les r\u00e8gles et les normes de cybers\u00e9curit\u00e9 applicables \u00e0 leur secteur, et un quart ne les conna\u00eet pas du tout. Ce sont l\u00e0 les principaux r\u00e9sultats du \"OT+IoT Cybersecurity Report 2024\" de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Onekey bas\u00e9e \u00e0 D\u00fcsseldorf. Plus de 300 entreprises industrielles ont \u00e9t\u00e9 interrog\u00e9es au printemps 2024 dans le cadre de ce rapport sur la s\u00e9curit\u00e9 des commandes industrielles (Operational Technology, OT) et dans les appareils pour l'Internet des objets (Internet of Things, IoT).<\/p>\n\n\n\n
Le r\u00e9sultat d\u00e9cevant de l'\u00e9tude peut \u00eatre r\u00e9sum\u00e9 comme suit : Bien que la num\u00e9risation industrielle s'acc\u00e9l\u00e8re depuis des ann\u00e9es et que de plus en plus de logiciels soient utilis\u00e9s dans les syst\u00e8mes de contr\u00f4le, la conscience des cyber-risques qui y sont li\u00e9s semble nettement sous-d\u00e9velopp\u00e9e chez de nombreux fabricants et exploitants. \"Il s'agit d\u00e9j\u00e0 d'un danger concret pour les fabricants et donc pour tous les exploitants d'appareils et d'infrastructures industriels\", formule le CEO de Onekey, Jan Wendenburg.<\/p>\n\n\n\n
Une \u00e9tude d'Onapsis, un fournisseur de s\u00e9curit\u00e9 ERP et de protection des applications SAP critiques, parvient \u00e0 une conclusion similaire. Pour ce faire, elle a interrog\u00e9 500 d\u00e9cideurs en mati\u00e8re de cybers\u00e9curit\u00e9 dans des entreprises de 500 collaborateurs ou plus dans la r\u00e9gion DACH et au Royaume-Uni.<\/p>\n\n\n\n
L'intelligence artificielle stimule fortement le d\u00e9veloppement et la propagation des ransomwares, estiment les experts. Les cybercriminels utilisent l'IA pour d\u00e9velopper des attaques plus sophistiqu\u00e9es et cibl\u00e9es. L'apprentissage automatique permet aux ransomwares d'identifier et d'exploiter plus rapidement les vuln\u00e9rabilit\u00e9s des r\u00e9seaux et des syst\u00e8mes, de personnaliser les attaques de phishing et de rendre leur d\u00e9tection plus difficile par les solutions de s\u00e9curit\u00e9 traditionnelles. Dans l'Emerging Risk Ranking de Gartner, les attaques bas\u00e9es sur l'IA \u00e9taient la principale pr\u00e9occupation des entreprises interrog\u00e9es au premier trimestre 2024.<\/p>\n\n\n\n
Et l'\u00e9tude actuelle d'Onapsis confirme \u00e9galement que les ransomwares repr\u00e9sentent un grand d\u00e9fi : Ainsi, 83 % des entreprises au total ont subi au moins une attaque de ransomware au cours de l'ann\u00e9e \u00e9coul\u00e9e, 46 % en ont subi quatre ou plus et 14 % ont m\u00eame d\u00e9clar\u00e9 avoir \u00e9t\u00e9 expos\u00e9es \u00e0 dix attaques ou plus.<\/p>\n\n\n\n
Les environnements d'applications SAP et les syst\u00e8mes de planification des ressources d'entreprise (ERP) contiennent les donn\u00e9es les plus pr\u00e9cieuses de l'entreprise et g\u00e8rent des processus commerciaux critiques. Cela les rend particuli\u00e8rement attractifs pour les acteurs de ransomware. Ainsi, dans 88 % des entreprises de l'Allemagne, qui ont subi au moins une attaque de ransomware, le syst\u00e8me ERP a \u00e9t\u00e9 touch\u00e9. En outre, 62 % ont indiqu\u00e9 que l'attaque par ransomware avait entra\u00een\u00e9 des temps d'arr\u00eat d'au moins 24 heures.<\/p>\n\n\n\n
\"Les applications SAP sont le c\u0153ur op\u00e9rationnel des entreprises. Si ce syst\u00e8me est paralys\u00e9 par une cyberattaque, tous les processus commerciaux et de production sont rapidement paralys\u00e9s\", explique Volker Eschenb\u00e4cher, VP Sales International EMEA & APAC.<\/p>\n\n\n\n
Une \u00e9tude de la soci\u00e9t\u00e9 de conseil Information Services Group (ISG) confirme \u00e9galement que l'intelligence artificielle et le besoin de rattrapage des PME poussent \u00e0 la demande de services robustes de bout en bout.<\/p>\n\n\n\n
Les prestataires de services de centre d'op\u00e9rations de s\u00e9curit\u00e9 en profitent particuli\u00e8rement. Le cabinet d'\u00e9tudes et de conseil a analys\u00e9 la force du portefeuille et la comp\u00e9titivit\u00e9 de 85 prestataires de services informatiques et fournisseurs de produits qui aident les entreprises et les institutions publiques \u00e0 se d\u00e9fendre contre les cyber-attaques et \u00e0 \u00e9viter les violations de donn\u00e9es. \"Malgr\u00e9 une situation \u00e9conomique toujours tendue, la cybers\u00e9curit\u00e9 reste l'un des domaines de croissance les plus dynamiques\", d\u00e9clare l'auteur de l'\u00e9tude Frank Heuer, qui travaille pour ISG en tant que Lead Analyst Cybersecurity DACH, et explique : \"Alors que les augmentations du march\u00e9 informatique allemand global se situent dans une fourchette basse \u00e0 un chiffre, les op\u00e9rateurs SOC en particulier enregistrent des taux de croissance \u00e0 deux chiffres\".<\/p>\n\n\n\n