Tous les agents de sécurité considèrent que les connexions à distance aux systèmes des entreprises sont une menace potentielle. Pour les experts en sécurité des informations qui travaillent dans des entreprises industrielles, et surtout dans des infrastructures critiques, cette menace est très réelle.
Vous ne pouvez pas leur reprocher d’être prudents. Les entreprises industrielles, pour lesquelles un temps d’arrêt peut entraîner des pertes de plusieurs millions de dollars, sont très attrayantes pour les cybercriminels de tout genre. Les opérateurs de ransomware cherchent constamment des connexions RDP ouvertes qu’ils peuvent utiliser pour infecter les systèmes industriels. Les employés dont l’adresse e-mail est publiquement connue reçoivent souvent des e-mails d’hameçonnage avec des liens qui redirigent vers des chevaux de Troie et offrent un accès à distance aux pirates informatiques. Les cybercriminels suivent de près les opérateurs CVCA qui se connectent parfois à distance aux systèmes de chauffage, de ventilation et de climatisation installés dans les entreprises.
C’est ce qui se passait avant 2020. Avec la pandémie, les diverses mesures de confinement et le passage au télétravail dans le monde entier, cette année allait aussi entraîner un réajustement du travail des services de sécurité des informations. C’est avec cette idée en tête que nos collègues ont décidé d’en savoir plus sur l’impact de ces nouvelles conditions sur la sécurité des informations des entreprises industrielles, ainsi que leurs priorités et leurs approches. Nous avons donc parlé avec les responsables de la cybersécurité et ceux qui ont de l’influence sur les politiques des entreprises industrielles.
Voici ce que nous avons découvert : plus de la moitié (53 %) des personnes interrogées ont reconnu que la pandémie a provoqué un changement puisque plus d’employés travaillent depuis chez eux et que les services de sécurité des informations ont été mis à l’épreuve. À cause du nombre colossal de connexions externes, la grande majorité des entreprises réalisent des évaluations régulières du niveau de sécurité des réseaux de technologie opérationnelle (OT). Seulement 5 % des répondants n’avaient pas de telles mesures. Beaucoup ont dû repenser leur approche générale de la protection du périmètre. Il est désormais évident que la segmentation et la protection des postes de travail ne sont plus suffisantes. Seulement 7 % des personnes interrogées ont indiqué que leur stratégie en matière de cybersécurité a été suffisamment efficace pendant la pandémie.
Téléchargez le rapport complet (en anglais) pour connaître tous les résultats de cette étude : « The state of industrial cybersecurity in the era of digitalization. » En plus d’expliquer comment la pandémie a affecté le travail des agents de sécurité industrielle, cette étude permet de comprendre qui influence les décisions prises en matière de sécurité et comment, qui sont les moteurs de l’innovation et surtout quels problèmes les services de cybersécurité ont rencontré en 2020.