Les cyber-attaques lancées sur les structures industrielles coûtent des millions aux firmes

© Reuters
Michel van der Ven
Michel van der Ven Rédacteur chez Data News.

Le spécialiste de la sécurité Trend Micro a publié les résultats de son enquête The State of Industrial Cybersecurity. Il en ressort que 89 pour cent des firmes d’électricité, de pétrole et de gaz ont été ces douze derniers mois la cible de cyber-attaques qui ont impacté leur production et leur approvisionnement énergétique.

Les résultats publiés sortent une année après l’attaque au rançongiciel lancée sur Colonial Pipeline, provoquant la paralysie des systèmes de l’entreprise durant plusieurs jours. L’attaque provoqua de fortes pénuries de carburants tout le long de la côte est des Etats-Unis. Il s’agit encore et toujours de la plus importante attaque contre des infrastructures critiques de ce type.

Pour les organisations qui sont aux prises avec une paralysie de leurs technologies d’exploitation et de leurs systèmes de contrôle industriel (OT/ICS), le dommage financier moyen est de quelque 2,8 millions de dollars par incident. Les secteurs du pétrole et du gaz sont les plus touchés, selon Trend Micro.

Sur les participants à l’enquête, 72 pour cent ont indiqué avoir durant l’année affronté pas moins de six problèmes dans leurs environnements ICS/OT. Il apparaît en outre que 40 pour cent des firmes interrogées n’ont pas réussi à contrer l’attaque initiale et que 48 pour cent des entreprises touchées n’avaient pas toujours réalisé les améliorations adéquates en vue de réduire à un minimum les futures cybermenaces. A la question de savoir quels investissements dans la cybersécurité auront la priorité dans le futur, les entreprises citent surtout les systèmes dans le nuage (28 pour cent) et les implémentations 5G privées (26 pour cent).

Détérioration de l’image

‘Les entreprises industrielles dans le monde entier sont en train de se numériser à un rythme élevé, afin de stimuler une croissance durable. Cela entraîne cependant une multitude de menaces auxquelles elles ne sont pas correctement préparées, ce qui entraîne d’importants dommages financiers et une détérioration de leur image’, déclare William Malik, Vice President of infrastructure strategies chez Trend Micro.

Plus ou moins la moitié des organisations dans le secteur industriel, qui ont été touchées par des attaques lancées contre leurs infrastructures cruciales, ont certes fourni des efforts pour améliorer leur installation de cybersécurité. ‘Mais on ne dispose pas toujours des moyens suffisants ou de la connaissance pour se défendre contre les futures menaces’, concluent les participants à l’enquête.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire