Les enjeux de sécurité des systèmes informatiques prennent de plus en plus d’importance. Lors du dernier Baromètre Industriel québécois de STIQ, plus de 25 % des PME ont reconnu avoir été les victimes d’une cyberattaque au cours des dernières années. Est-ce que les entreprises sont protégées adéquatement ? Comment elles peuvent rehausser leur niveau de sécurité TI et ainsi réduire les risques d’être victimes d’une cyberattaque ? Apprenez-en davantage sur ce sujet dans cet article de STIQ, publié dans le magazine MCI.
Les entreprises sont-elles conscientes des risques ?
Le sondage Baromètre dévoile que près des deux tiers des entreprises répondantes (63 %) évaluent comme étant assez ou très important le risque qu’elles fassent l’objet d’incidents de sécurité informatique tels qu’intrusions, piratage, rançons, etc. Le spécialiste en cybersécurité, fondateur et président de Streamscan, Karim Ganame, estime que « parmi les entreprises qui sont conscientes du risque, ce ne sont pas tous les répondants qui comprennent l’ampleur de la menace à laquelle ils font face ».
Selon l’expert, « les entreprises sont conscientes du risque, mais ne savent pas jusqu’à quel point une cyberattaque peut être coûteuse. Les cyberattaques ne sont plus un risque : elles sont la réalité. […] ».
Il s’avère beaucoup moins coûteux d’investir en amont en prévention des cyberisques plutôt que de payer le prix fort lors d’une attaque : recherche rapide d’une ressource pour régler la problématique, pertes financières reliées aux machines bloquées, chaînes de montage en attente, employés qui doivent retourner à la maison: les défis sont énormes !
Mise en place de mesures visant à renforcer la sécurité
Selon la firme StreamScan, le secteur manufacturier est l’un de ceux dont les défis en matière de cybersécurité sont les plus grands. On y retrouve plusieurs systèmes désuets et non supportés. Il est fréquent de voir des lignes de production ou des systèmes critiques pilotés par des applications fonctionnant sur de vieux systèmes d’exploitation. Il est impossible d’installer des antivirus récents sur plusieurs de ces systèmes, ce qui les rend fortement vulnérables aux intrusions et ransomwares des pirates. De plus, le passage à l’Industrie 4.0 – notamment l’interconnexion des systèmes IT et industriels (OT) – augmente beaucoup les risques de sécurité, car les systèmes OT se retrouvent exposés sur Internet, donc sensibles aux cyberattaques.
88 % des entreprises manufacturières affirment avoir mis en place des mesures visant à renforcer la sécurité des systèmes d’information au cours des trois dernières années, selon le Baromètre du STIQ. Pour Karim Ganame, ce n’est pas suffisant. « Installer un firewall n’est pas un moyen de renforcer la sécurité au sein d’une organisation. Ce n’est pas suffisant pour protéger un réseau. […] Sur le terrain, dans le domaine manufacturier, ce sont plutôt 30 % des entreprises qui sont suffisamment protégées à l’heure actuelle. Elles ont déployé les outils nécessaires pour se protéger des attaques réelles et qui ont fait affaire avec de vrais spécialistes en cybersécurité. »
Pour consulter l’article complet, cliquez ici.
Crédit photo : Pete Linforth