Les industriels ne sont pas les seuls à innover. Les acteurs malveillants exploitent eux aussi l’automatisation et l’IA générative (GenAI), mais à des fins bien moins louables.
L’industrie est le secteur le plus touché par les cyberattaques à l’échelle mondiale 1.
Les compromissions de données peuvent avoir des conséquences désastreuses pour les industriels : réputation écornée, pénalités financières, coûts de remédiation… Mais leurs répercussions dépassent largement la sphère de l’entreprise. La sécurité des consommateurs aussi est en jeu. L’industrie agroalimentaire, par exemple, a essuyé plusieurs attaques qui ont interféré avec ses processus de transformation ultra-sensibles, menaçant l’intégrité même des aliments. Si la responsabilité est lourde pour les industriels, les mesures de protection le sont tout autant. L’industrie est ainsi l’un des rares secteurs où les entreprises victimes d’une compromission peuvent faire l’objet de poursuites au pénal.
Dans son rapport DBIR (Verizon Data Breach Investigations Report 2023), Verizon a passé au crible 1 817 incidents de sécurité touchant les groupes industriels. Pour la majorité d’entre eux (90 %), la menace venait de l’extérieur. Selon les conclusions du rapport, « les acteurs externes motivés par l’appât du gain continuent de causer de sérieux dégâts dans ce secteur 2. »
Pour parvenir à leurs fins, les cybercriminels n’hésitent pas à varier les modes opératoires. Les attaques financières directes (fraude bancaire, fraude au moyen de paiement, etc.) sont ainsi très répandues, dans l’industrie comme partout ailleurs. L’extorsion fait également partie de leurs tactiques privilégiées. Les acteurs malveillants dérobent de la propriété intellectuelle ou des secrets de fabrication de leurs victimes, puis menacent de les divulguer si ces dernières refusent de payer la rançon. Mais la plus grande menace pour les industriels reste le risque de paralysie de l’appareil productif. Et les attaquants l’ont bien compris. C’est ainsi que les groupes industriels sont rapidement devenus la cible no°1 des attaques par ransomware 3. En effet, les conséquences d’une immobilisation sont telles que les victimes préfèrent généralement céder à la pression des attaquants.
En investissant dans les bonnes technologies, vous pouvez simplifier, renforcer et automatiser la sécurité dans toute votre entreprise pour mieux protéger vos données et assurer la continuité de vos opérations.
Parmi les utilisateurs interrogés dans le rapport DBIR, 89 % disent reconnaître le danger que représentent les e-mails non sollicités et 84 % déclarent se méfier des pièces jointes. Pourtant, lors d’une simulation d’attaque de phishing 4, plus de la moitié (53 %) des collaborateurs visés ont cliqué sur le lien malveillant.
Les utilisateurs ne sont pas aussi préparés qu’on le pense. Et ils ne sont d’ailleurs pas les seuls. Or, face aux cybermenaces, ce manque de vigilance peut avoir des conséquences désastreuses. Il n’y a rien de pire que de découvrir en pleine offensive que votre solution de sécurité n’est pas à la hauteur.
Prenons l’exemple des outils de protection anti-DDoS (attaques par déni de service). Certaines solutions tentent de bloquer ces offensives en périphérie du réseau. Le problème, c’est que ces attaques gagnent rapidement en volume. Selon le rapport DBIR 2023, la puissance moyenne d’une attaque est passée de 1,4 Gbit/s à 2,2 Gbit/s, soit une augmentation de 57 % depuis l’édition précédente 5. Pour neutraliser la menace à cette échelle, la protection doit se mettre en place au cœur même du réseau.
Sur ce point, un partenaire expérimenté peut vous aider à évaluer votre environnement et vos outils existants pour mieux identifier les pistes d’amélioration. Il pourra également élaborer avec vous un programme de formation et des sessions de rappel pour sensibiliser vos équipes. Un collaborateur averti en vaut deux.
En matière de cybersécurité, attirer, former et fidéliser les talents peut vite devenir un véritable casse-tête et accaparer vos ressources.
En simplifiant les solutions et en exploitant les outils d’automatisation, les entreprises allègent la charge de travail de leurs équipes. Dans ce domaine, la plupart des entreprises choisissent de faire appel à des tiers.
Les partenaires externes interviennent en appui de vos collaborateurs. Mais ils font bien plus que cela. Ils vous apportent toute l’étendue de leur expertise et de leur expérience acquises au contact direct des problèmes de sécurité les plus complexes et les plus variés.
Le bon partenaire peut ainsi vous aider à créer un environnement robuste et propice à l’innovation pour vous recentrer sur vos facteurs de différenciation et faire de la sécurité un nouveau levier de compétitivité.
Depuis des dizaines d’années, Verizon aide les industriels à relever leurs plus grands défis. Forts de leur longue expérience dans le secteur, nos experts vous livrent des conseils pratiques et avisés. Et vous pouvez compter sur notre réseau mondial et notre vaste écosystème IT et de sécurité pour accélérer votre transformation, mieux gérer les risques liés au changement et concrétiser les promesses du digital.
Explorez le potentiel des solutions réseau et outils de demain pour protéger votre usine connectée contre les cybermenaces. Donnez un nouvel élan à votre transformation IT et mettez le cap sur l’Enterprise Intelligence, en toute sécurité.
Depuis des années, notre Centre de ressources fournit aux entreprises de toutes tailles des informations, décryptages et analyses incomparables. Technologies, tendances, sécurité; transformation digitale… retrouvez vous aussi toutes les thématiques phares qui vous concernent.
1 Statista.com, Ani Petrosyan Sept 2023
2 Verizon, 2023 Data Breach Investigations Report, 2023
3 Verizon, 2023 Data Breach Investigations Report, 2023
4 Proofpoint, State of the Phish 2023
5 Verizon, 2023 Data Breach Investigations Report, 2023
Sélectionnez un pays pour afficher les coordonnées correspondantes.
Appelez-nous au
+ 33 1 53 75 82 00