Un nouveau rapport de recherche du Ponemon Institute sur les intégrations IoT montre une forte préoccupation au sujet des cyberattaques. Toutefois, peu de mesures sont prises pour atténuer le problème.
La sécurité est le plus grand défi auquel est actuellement confronté l'IoT, mais quelle est la taille de ces enjeux ? Selon une récente étude du Ponemon Institute, 94 % des professionnels de la gestion des risques pensent qu'un incident résultant de dispositifs IoT non sécurisés « pourrait être catastrophique ».
Le rapport, publié conjointement par le Ponemon Institute et le Sharded Assessements Program, repose sur les réponses de 553 responsables de sécurité provenant de diverses industries.
Dans le cadre de l'enquête, les répondants ont été interrogés sur leur sensibilisation et leur préparation à la croissance de l'IoT en entreprise. Ils ont également été interrogés sur leur perception des risques d'intégration de tiers et sur les solutions qu'ils mettaient en place pour gérer leur propre sécurité.
Les entreprises n'évaluent pas les pratiques de sécurité des tiers
L'un des points les plus étonnants fut le nombre de répondants susceptibles d'être victimes de cyberattaques. Environ 76 % des personnes interrogées ont déclaré qu'une attaque DDoS résultant d'un dispositif IoT non sécurisé serait « susceptible de se produire au cours des deux prochaines années dans leur entreprise ».
Malgré cette prise de conscience, seulement 44 % d'entre eux ont déclaré que leur entreprise serait en mesure de protéger leur réseau contre les dispositifs IoT « risqués ». Cependant, les professionnels ayant répondu ne faisaient pas partie du leadership de l'entreprise. En effet, 69 % d'entre eux ont déclaré ne pas informer leur PDG ou leur conseil d'administration quant à l'efficacité de leur programme de gestion des risques.
Dans le cadre de déploiements IoT, 77 % ont reconnu qu'ils ne considéraient pas les risques liés à l'IoT comme la responsabilité de leurs systèmes tiers. En outre, 67 % n'évaluent même pas les pratiques de sécurité et de confidentialité d'un tiers avant de commencer une relation commerciale avec cette entité.
« De plus en plus d'entreprises se tournent vers l'IoT pour améliorer les résultats commerciaux. Cette croissance crée un terrain propice aux cyberattaques », a déclaré Larry Ponemon, président et fondateur du Ponemon Institute. « Ce qui est choquant à propos de ces découvertes, c'est la déconnexion entre la compréhension de la gravité de ce que pourrait signifier une violation de sécurité pour les entreprises et le manque de préparation et de communication entre les différents départements ».
Les solutions de sécurité évoluent en même temps que les menaces
Pourtant, certains leaders n'exigent pas non plus d'informations strictes sur la sécurité de l'IoT. Selon les résultats du sondage, seulement 25 % des répondants ont déclaré que le conseil d'administration de leur organisation avait exigé une évaluation correcte des risques liés aux cyberattaques avant de s'engager.
Les initiatives pour se procurer de nouvelles solutions de sécurité sont également faibles. 94 % des interrogés comptent toujours sur un pare-feu de réseau traditionnel pour gérer les menaces IoT.
« Afin d'éviter d'éviter une attaque majeure, les solutions de sécurité doivent évoluer avec les menaces », a déclaré Charlie Miller, vice-président sénior du Shared Assessments Program. « De nouvelles technologies et pratiques sont nécessaires pour assurer la sécurité. Cela commence par communiquer les risques aux bonnes personnes et reconnaître de potentiels résultats dévastateurs lorsqu'ils s'engagent avec un tiers. Eviter ces problèmes peut être la solution ».
- Partager l'article :