Les failles de sécurité sont la conséquence de plus en plus d’attaques dramatiques
Depuis quelques années, on a pu observer une augmentation des investissements en matière de sécurité informatique.
Cependant selon plusieurs approches, le manque des investissements d’il y a quelques années maintenant aura du mal à être comblé de sitôt. C’est d’ailleurs c’est qui a démontré une étude récemment publié par Gartner.
Cet article va aussi vous intéresser : Sécurité informatique : pourquoi installer un antivirus sur votre ordinateur ? Voici 5 bonnes raisons
Selon cette dernière, il faudra s’attendre à ce que 30 % des infrastructures critiques soient touchées de plein fouet par des failles de sécurité importante qui auront des conséquences non négligeables sur le fonctionnement des organisations et institutions concernées.
Dans le monde entier, tous les gouvernements continuent de s’activer pour accorder beaucoup plus de place à la sécurité des infrastructures critiques. Dans certains états tels que les États-Unis, le Canada, l’Australie ou encore le Royaume-Uni, les gouvernements ont commencé à identifier certains secteurs qu’elle considère comme étant des services d’importance vitale. Ce sont généralement les secteurs de la communication, du traitement et de la fourniture d’eau potable, de l’énergie, des institutions publiques et de la santé.
Aux États-Unis par exemple, une grande partie des infrastructures critiques sont gérées par des organismes privés. Alors que dans certaines États c’est totalement l’inverse.
« Les gouvernements de nombreux pays réalisent aujourd’hui que leurs infrastructures critiques nationales ont été un champ de bataille non déclaré pendant des décennies » a signifié Ruggero Contu, le directeur de recherche chez Gartner. « Ils prennent maintenant des mesures pour imposer davantage de contrôles de sécurité pour les systèmes qui sous-tendent ces actifs. », ajoute ce dernier.
Dans le rapport publié par Gartner, 38 % des professionnels qui ont été interrogés déclare qu’ils s’attendaient à une augmentation des dépenses qui serait lié à la sécurité des technologies opérationnelles au cours de l’année 2021. Alors que seulement 8 % des personnes qui ont été interrogés ont prévu une augmentation qui serait supérieur à 10 %.
Une éventualité qui ne peut en principe suffire pour combler le retard du sous investissement d’il y a quelques années.
« Outre la nécessité de rattraper le retard, il y a un nombre croissant de menaces de plus en plus sophistiquées » a signifié Contu. « Les propriétaires et les exploitants d’infrastructures critiques ont également du mal à se préparer à la surveillance accrue à venir » , note ce dernier.
« Au fil du temps, les technologies qui sous-tendent les infrastructures critiques sont devenues de plus en plus numérisées et connectées – soit aux systèmes informatiques de l’entreprise, soit les unes aux autres – ce qui a créé des risques pour la sécurité des systèmes cyber-physiques. Il en résulte une augmentation substantielle de la surface d’attaque pour les pirates et les mauvais acteurs de toutes sortes. Dans les secteurs d’infrastructures critiques, les organisations doivent se préoccuper davantage des risques réels pour l’homme et l’environnement que du vol d’informations. Gartner prévoit que, d’ici 2025, les attaquants auront armé un système cyber-physique d’infrastructure critique pour réussir à blesser ou tuer des humains. », présente le rapport.
C’est dans ce contexte que Gartner recommande aux différents responsable de la sécurité des systèmes d’information et des risques qui opère dans les structures critiques de régler cette situation par une approche holistique, qui va demander de manière coordonnées la gestion des technologies opérationnelles et de l’internet des objets.
Les « responsables de la gestion de la sécurité et des risques (SRM) dans les secteurs des infrastructures critiques de développer une approche holistique de la sécurité, de sorte que la sécurité informatique, OT et Internet des objets (IoT) soit gérée dans un effort coordonné. » note Ruggero Contu. « Les responsables SRM devraient accélérer les efforts pour découvrir, cartographier et évaluer la posture de sécurité de tous les systèmes cyber-physiques dans leur environnement. Investissez dans les renseignements sur les menaces et rejoignez les groupes industriels pour rester au courant des meilleures pratiques de sécurité, des mandats à venir et des demandes de contribution des entités gouvernementales. », recommande Ruggero Contu.
Accédez maintenant à un nombre illimité de mot de passe :