Le Shadow IoT désigne l'utilisation d'objets connectés en entreprise sans l'aval du département informatique. Selon une étude menée par Infoblox, ce phénomène représente une menace croissante pour les entreprises…
Selon Brad Bell, CIO d'Infoblox, on dénombre aujourd'hui plus de 25 milliards d'objets connectés à l'échelle mondiale. Et ce nombre ne cesse d'augmenter de manière exponentielle.
Or, si les appareils IoT permettent de collecter de nombreuses données exploitables pour les entreprises, ils peuvent aussi représenter une véritable menace de cybersécurité à travers le » Shadow IoT « …
Le concept de » Shadow IoT » est directement dérivé de celui de » Shadow IT « . Ainsi,les appareils Shadow IoT sont les appareils IoT ou capteurs utilisés au sein d'une entreprise sans que le département informatique en soit au courant.
Il peut s'agir d'un PC portable, d'un smartphone, d'une tablette, d'un bracelet connecté, d'une enceinte intelligente ou de n'importe quel autre appareil connecté à internet utilisé sans l'accord explicite du département informatique.
Pour évaluer le niveau de risque que représente le Shadow IoT pour les réseaux d'entreprises, le spécialiste des services réseaux Cloud, Infoblox, a mené l'enquête auprès de 2650 professionnels de l'informatique aux États-Unis, au Royaume-Uni, en Allemagne, en Espagne, aux Pays-Bas et aux Émirats arabes unis.
Le Shadow IoT concerne 80% des entreprises
Le rapport, intitulé “What's Lurking in the Shadows”, révèle que 80% des professionnels de l'informatique ont découvert des appareils Shadow IoT connectés à leur réseau au cours des 12 derniers mois. Pire encore, près d'un tiers (29%) en ont trouvé plus de 20. La grande majorité des entreprises (78%) ont plus de 1000 appareils connectés à leurs réseaux.
Ainsi, 89% des leaders IT interrogés par Infoblox avouent être particulièrement inquiets concernant les appareils Shadow IoT connectés au sein de leurs succursales ou de bureaux distants de leurs sièges.
De fait, alors que de plus en plus d'entreprises se divisent en plusieurs succursales et que la transformation numérique se poursuit, Infoblox recommande aux organisations de se focaliser sur la protection de leurs services Cloud comme elles le font au sein de leurs principaux bureaux. Dans le cas contraire, » les équipes risquent de rester dans la pénombre, incapable d'avoir une visibilité sur ce qui se tapit sur leurs réseaux « ….
Actuellement, pour faire face à la menace de sécurité posée par le Shadow IoT, 89% des entreprises ont déjà introduit des règles de sécurité concernant les appareils IoT personnels. Cependant, le niveau de confiance accordé à ces mesures varie en fonction des régions.
Alors que 58% des professionnels IT aux Pays-Bas estiment que leurs règles de sécurité pour les appareils IoT personnels sont efficaces, seuls 34% partagent cet avis en Espagne.
En conclusion de son rapport, Infoblox estime que les équipes IT devront exploiter les solutions permettant de simplifier les procédures de networking et de faciliter l'identification et le tracking des règles de sécurité des appareils connectés à leurs réseaux. » Si les managers IT veulent relever le défi des appareils Shadow IoT, ils devront trouver comment les mettre en lumière…
- Partager l'article :