Les PDG, responsables de la majorité des incidents informatiques concernant la sécurité cyber physique
Récemment Gartner a publié le résultat d’une étude qu’il a réalisé sur l’impact de certains comportements sur la sécurité les entreprises.
Le rapport est assez ahurissant. En effet, l’étude a démontré que 75 % des responsables d’entreprise, seront d’ici 2024, les premières causes des incidents de sécurité informatiques. Et cela, dans un contexte où les conséquences financières seront de plus en plus lourde pour les entreprises.
Cet article va aussi vous intéresser : Les responsables de sécurité des systèmes d’information sont sous pression à cause de la pandémie du coronavirus
Par incident informatique le rapport de Gartner met en évidence la question de sécurité cyber physique. On fait allusion ici est-ce que c’est un incident puisse avoir des dommages pouvant se répercuter de manière physique sur les personnes, sur les biens et par extension sur l’environnement. Le rapport de garde les met en évidence que ce problème risque de connaître en intensité d’ici les années à venir. Et cela parce que une très grande négligence a été adoptée au niveau des dépenses et des actions menées à l’égard de la cybersécurité
« 75 % des PDG seront personnellement responsables des incidents de sécurité cyber-physique d’ici 2024, à mesure que l’impact financier des violations augmentera » d’après les estimations de Gartner
A la question de savoir ce qui est exactement la sécurité cyber physique intéressons nous de savoir ce qui peut s’appeler systèmes cyber physique. Ces systèmes sont définis par Gartner comme étant des outils informatiques ont été spécialement conçu pour certaines actions tels que :
– la détection
– le calcul
– la mise à niveau
– le contrôle
– l’analyse
Et tout ceci dans un contexte d’interaction avec le monde physique. Ces systèmes sont généralement placés comme étant au fondement même de la majorité des actions dans le domaine :
– des technologies de l’information
– des technologies opérationnelles
Des secteurs où l’exigence de sécurité exige des considérations non seulement virtuelles, mais aussi physiques. On peut prendre pour exemple les infrastructures informatiques liés établissements de santé ou encore celles qui touchent généralement les actifs assez sensibles telle que l’industrie.
« Les régulateurs et les gouvernements réagiront rapidement à une augmentation des incidents graves résultant de l’échec de la sécurisation des systèmes cyber-physiques, en augmentant considérablement les règles et réglementations qui les régissent. Aux États-Unis, le FBI, la NSA et la Cybersecurity and Infrastructure Security Agency (CISA) ont déjà augmenté la fréquence et les détails fournis concernant les menaces pesant sur les systèmes liés aux infrastructures critiques, dont la plupart appartiennent au secteur privé. Bientôt, les PDG ne pourront plus plaider l’ignorance ou se retrancher derrière les polices d’assurance », a souligné la vice-présidente de la recherche chez Gartner, Katell Thielemann.
Un autre point très important à signaler, est le coût jugé considérable de ce problème informatique à venir. C’est d’ailleurs pour cette raison que Garner incite les PDG à prendre les choses en main. En effet selon les résultats fournis par la société, les incidents informatiques affectant les systèmes cyber physiques ont causé et causeront des dommages dont l’évaluation pourront atteindre les 50 milliards de dollars d’ici 2023. Sans compter les victimes mortelles que cela créera ainsi que les bouleversements liés à l’organisation les entreprises, les litiges judiciaires qui seront liés aux actions en indemnisation ou encore aux sanctions administratives.
« Les leaders technologiques doivent aider les PDG à comprendre les risques que représentent les systèmes cyber-physiques et la nécessité de consacrer une attention et un budget à leur sécurisation. Plus les systèmes cyber-physiques sont connectés, plus la probabilité qu’un incident se produise est élevée », a noté par la suite Katell Thielemann.
Ce problème doit être plus au sérieux. Gartner le signifie clairement. Et cela est de bonne guerre lorsqu’on sait que l’évolution constante des technologies opérationnelles, l’internet des objets avec l’explosion des bâtiments intelligents, des voitures connectées tendant vers autonomie totale, aussi la naissance de villes intelligentes, le monde numérique n’a jamais été autant exposé à la cybermalveillance, dans les conséquences peut-être beaucoup de plus nocives que dans le passé avec la cybermalveillance classique.
Cependant, il faut monter que beaucoup d’entreprises ont déjà une certaine connaissance du secteur des systèmes cyber physiques. Il n’est pas en effet rare de voir aujourd’hui connecté à un système d’entreprise, un ensemble de programmes connectés répondant à des situations d’autonomisation dans un but de moderniser les pratiques informatiques d’entreprise. Cependant, comme l’a signifié la vice-présidente, chargé de la recherche à Gartner. « Il faut absolument mettre l’accent sur la gestion de la résilience opérationnelle au-delà de la cybersécurité centrée sur l’information ».
Accédez maintenant à un nombre illimité de mot de passe :