Le secteur manufacturier est le plus touché par les compromissions de compte et de supply chain. Le phishing représente l’attaque la plus courante puisqu’elle a touché 73 % des entreprises du secteur.
Tous les secteurs sont concernés par les menaces cyber. Même le secteur manufacturier. Selon le rapport 2022 Cloud Security Report de l’américain Netwrix, la moitié des entreprises de ce secteur a subi une cyberattaque visant leurs infrastructures cloud au cours des douze derniers mois.
Par rapport aux autres industries, ce secteur a en outre été le plus touché par les compromissions de comptes et les attaques contre la supply chain (qui ont un impact sur la résilience) pendant la même période.
38 % des entreprises sondées ont fait face à des compromissions de compte, contre 31 % des autres entreprises tous secteurs confondus et 19 % ont subi es attaques contre leur supply chain, pour 15 % dans les autres secteurs.
Il est intéressant de noter que les entreprises manufacturières sont plus préoccupées par les cyberrisques associés à leurs propres employés. 48 % des personnes interrogées considèrent en effet que leur personnel est l'un des plus grands risques pour la sécurité des données dans le cloud, soit 11 % de plus que la moyenne.
Cela affecte les décisions de cybersécurité prises par les organisations de ce secteur : 75 % ont mis en place une authentification multifacteur et 70 % auditent l'activité des utilisateurs, contre respectivement 69 % et 58 % dans les autres secteurs. De plus, 41 % des entreprises manufacturières prévoient d’effectuer un examen régulier des droits d'accès.
Comme d’autres secteurs, celui-ci est confronté à des attaques plus sophistiquées et donc plus difficiles à repérer. Malgré tous les nouveaux outils qui offrent une meilleure visibilité aux équipes de sécurité, cela reste un défi surtout pour la détection de certaines campagnes de phishing.
Et les impacts peuvent être très importants. Dans les grandes organisations (plus de 1 000 employés), les violations de données peuvent entraîner des conséquences coûteuses.
Si la plupart des personnes interrogées (46 %) estiment ces dommages à moins de 10 000 $, 34 % ont déclaré qu'elles leur avaient coûté entre 50 000 $ et 500 000 $.
Parmi l'ensemble des répondants, seuls 19 % ont estimé que les dommages étaient aussi élevés.
En clair, plus une organisation est grande, plus les conséquences d'une violation de données soient coûteuses.
Par ailleurs, cette étude dévoile que l’adoption du cloud dans l’industrie manufacturière progresse plus lentement que dans les autres secteurs. Alors qu’en moyenne 41 % des workloads sont déjà sur le cloud, ces entreprises n'y ont transféré que 35 % de leurs opérations.
En outre, 45 % des organisations sondées pointent le manque de budget comme l’une des causes de leur faible adoption du cloud, alors qu’il s’agit de la raison évoquée pour 35 % des entreprises tous secteurs confondus.
Cependant, l'adoption du cloud s’accélère dans le secteur industriel, ainsi 52 % des entreprises déclarent que leurs workloads seront sur le cloud d’ici à fin 2023, contre 35 % actuellement.
« La principale raison de l’adoption du cloud dans ce secteur (confirmé par 57 % des entreprises interrogées) est d’assister les télétravailleurs, analyse Dirk Schrader, VP of security research at Netwrix. Or, la pression commerciale d’accorder rapidement un accès distant à de nombreux salariés a élargi la surface d’attaque et pourrait expliquer en partie l’augmentation des cyberattaques… »