Cette semaine ne déroulent les Assises de la Sécurité. Chaque jour nous vous proposons une étude sur la cybersécurité. Aujourd’hui, Trend Micro confirme l’indifférence des responsables informatiques face aux risques inhérents aux solutions IoT.
Nous l’évoquons régulièrement ici, la sécurité est depuis son origine le parent pauvre de l’internet des objets (IoT), ce que vient confirmer le japonais Trend Micro. Qui dans une étude réalisée auprès de 1 150 RSSI dans le monde, confirme que 38 % seulement des entreprises ayant déjà intégré ou prévu d’intégrer une solution IoT font intervenir des responsables cybersécurité lors du processus de déploiement.
Autre vision de cette faiblesse, dans les processus de développement des objets connectés. Ainsi 39 % des responsables informatiques français déclarent que la prise en compte de la sécurité informatique intervient après qu’une stratégie IoT ait été mise en place.
Les équipes sécurité en marge des développements
Ces pratiques, ou l’absence de pratiques dans la sécurité de l’IoT, exposent les entreprises à des risques cyber, sans donner l’occasion aux équipes de sécurité informatique d’agir dès leur planification.
- 63 % des équipes cyber admettent que les cyber-menaces inhérentes à l’IoT ont crû lors des 12 derniers mois (hausse qui atteint 71 % au Royaume-Uni et aux États-Unis).
- 73 % des responsables français estiment que leur organisation pourrait être plus consciente des risques liés à la connexion des ressources lors de la mise en œuvre de solutions IoT.
Intégrer la cybersécurité dans les processus de développement de l’IoT
Nous l’avons évoqué, trop peu d’entreprises font intervenir des responsables cybersécurité lors du processus de déploiement des projets IoT. Pourtant, un minimum d’essais pourraient notamment être effectués en amont du déploiement de nouveaux dispositifs au sein des entreprises afin d’en garantir leur sécurité.
Combien d'entreprises font intervenir des responsables cyber-sécurité lors du processus de déploiement des projets IoT ?
- 38 % en moyenne pour l'ensemble des entreprises ;
- 32 % pour les projets de type Smart Factory ;
- 31 % pour les services d’utilité publique connectés ;
- 30 % pour ceux ayant trait aux accessoires et vêtements connectés.
Image d’entête 855915518 @ iStock bagotaj