Dimanche 19 Novembre 2017

IoT : et la sécurité, dans tout ça !

Jeudi 9 Novembre 2017
Les équipes de sécurité et métiers sont soumises à de fortes pressions en matière de sécurité de l’IoT et des technologies opérationnelles. Un stress dû notamment aux répercussions négatives qu’une faille de sécurité pourrait avoir sur le business de l’entreprise, estime ForeScout Technologies qui s'apuie sur une étude réalisée par Forrester Consulting.

« Chaque nouvel appareil connecté représente un vecteur supplémentaire d'attaque, explique Michael DeCesare, Président et CEO de ForeScout. Il suffit d'un seul périphérique pour compromettre un réseau entier et perturber les activités de l’entreprise ». Preuve que la sécurisation de l'IoT n'est pas seulement un enjeu de cybersécurité mais un également un enjeu business. 

L'étude révèle par ailleurs que :
  • 77 % des entreprises interrogées reconnaissent que l'utilisation accrue des appareils connectés génère d’importants challenges en matière de sécurité.
  • 82% des entreprises peinent à identifier l’ensemble des objets connectés à leur réseau. 
  • 76 % des responsables interrogés ont déclaré que leurs doutes quant à l’IoT les obligeaient à repenser leurs stratégies de sécurité informatique.
  • 54 % reconnaissent que la sécurité de l’IoT les rend anxieux.
  • 58% des responsables métiers le sont notamment plus que leurs homologues de l’informatique (51 %). En effet, ils comprennent l’ampleur qu'une violation peut avoir sur le fonctionnement de l'entreprise. De plus, ils n’ont parfois pas l’assurance que leurs dispositifs soient totalement sécurisés. Sans compter que ce sentiment de détresse est dû aux coûts supplémentaires et au temps nécessaire pour gérer ces dispositifs, ainsi qu'au manque de compétences en matière de sécurité.
  • pour 45% des informaticiens et 43% des responsables métiers, les contraintes budgétaires constituent le principal obstacle à davantage d’investissements dans le domaine de la sécurité IoT. Le scepticisme de la Direction entre également en ligne de compte. Or, sans investissement supplémentaire, 40 % des professionnels de la sécurité continuent de s'appuyer sur une approche de sécurité traditionnelle pour protéger l’IoT et l’OT.
  • 82 % des entreprises reconnaissent ne pas être en mesure d’identifier l’intégralité des appareils connectés à leur réseau, courant ainsi un véritable risque.
  • 59 % s’avouent même prêtes à tolérer un niveau de risque moyen voir élevé par rapport aux exigences de conformité de la sécurité de l'IoT. Une telle approche est préoccupante quand 90 % des entreprises s'attendent à voir le volume d'appareils connectés augmenter au cours des prochaines années.
Á la question "Qui est le principal responsable de la sécurisation des appareils IoT/OT sur un réseau d'entreprise ?", 44 % des responsables IT, contre 36 % des répondants métiers, déclarent qu’elle tient de la responsabilité de professionnels au sein des centres d'opérations de sécurité. Cependant, les responsables métiers sont plus favorables à l’idée qu’un responsable informatique spécialisé métiers puisse en assurer la gestion, voire un responsable métier directement. Alors que la plupart des entreprises ont tendance à conserver la gestion de la sécurité sous la responsabilité du service informatique, la collaboration entre les gestionnaires d'actifs, les équipes métiers et les équipes réseau, qui adoptent et déploient ces périphériques connectés, devient de plus en plus critique. Ce point est important pour établir une stratégie de sécurité IoT harmonieuse, d’autant plus lors de la gestion des configurations de sécurité par défaut et la visibilité correcte de tous les périphériques.

Enfin, pour 48 % des répondants, l'amélioration de la prise en compte et de la visibilité des appareils IoT est LA priorité. Ainsi, 82 % des répondants s'attendent à ce que leurs dépenses IoT/OT augmentent au cours des deux prochaines années. Cependant, 55% d’entre eux, l'intégration de nouvelles solutions de sécurité IoT avec les existants constitut le critère le plus important.
Les 10 derniers articles
Services
  • EST
  • Proposer un communiqué de presse
Communiqués de presse