De plus en plus d’objets connectés sont déployés dans les entreprises. Au cours des 3 dernières années, l’augmentation moyenne est de 20 %. Revers de la médaille, ce sont autant de points d’entrée pour une infiltration qui sont souvent mal gérés.
Le rapport « Digital Trust in a Connected World : Navigating the State of IoT Security », dévoile les préoccupations et les défis auxquels les entreprises sont confrontées lorsqu'elles établissent une confiance numérique dans le monde hyperconnecté actuel.
Réalisée par Keyfactor, une solution de sécurité « identity-first », elle note qu’une très large majorité (97 %) ont des difficultés à sécuriser leurs produits IoT et ils n’ont pas totalement confiance dans la sécurité de leurs appareils connectés.
Cible d’attaque
La plupart des entreprises (88 %) reconnaissant que des améliorations sont nécessaires en matière de sécurité des produits IoT et connectés utilisés au sein de leur organisation, allant d’une amélioration significative pour 1/3 des personnes interrogées à une amélioration certaine pour 60 % d’entre eux.En matière de stratégie, 4 entreprises sur 10 déclarent qu'elles auraient tout à fait intérêt à utiliser une PKI pour émettre des identités numériques sur les appareils IoT dans leur environnement.
Cette étude révèle également que 98 % des entreprises ont subi des pannes liées aux certificats au cours des 12 derniers mois, dont le coût moyen s’élève à plus de 2,25 millions de dollars.
Ces pannes ne sont pas les seules dépenses liées à une sécurité IoT inefficace : 89 % des entreprises interrogées, exploitant et utilisant des produits IoT et connectés, ont été la cible de cyberattaques dont le coût moyen s'élève à 250 000 dollars.
Des budgets pour les pannes
En outre, au cours des trois dernières années, 69 % d’entre elles ont constaté une augmentation des cyberattaques visant leurs appareils IoT. L'attaque du mois de mars contre Ring d'Amazon, qui a exfiltré des données sensibles de clients (séquences enregistrées, numéros de carte de crédit.) en est un exemple.
Si les budgets consacrés à la sécurité de l'IoT augmentent, ils sont alloués aux coûts faramineux liés aux pannes de certificats. Les budgets consacrés à la sécurité des appareils IoT augmentent au fur et à mesure des années, une hausse de 45 % est prévue au cours des cinq prochaines. Toutefois, près de la moitié (52 %) de ce budget risque d'être réattribué aux coûts liés aux cyberattaques visant les produits IoT et connectés.
Mais, qui est responsable de la sécurité de l'IoT ? La question divise les entreprises et les fabricants. La moitié (48 %) des personnes interrogées estiment que le fabricant d'appareils IoT ou connectés devrait être en grande partie responsable des cyberattaques ciblant leurs produits.
Peu importe au final, cette étude démontre l'importance de la sécurité de l'identité pour les fabricants d’appareils IoT, mais également pour ceux qui les déploient et les exploitent afin d'établir une confiance numérique globale.
Et, garantir la gestion de la sécurité des appareils IoT tout au long de leur cycle de vie contribuera à éliminer les pannes de certificats coûteuses et à améliorer la viabilité à long terme de l'IoT dans les entreprises.
