Malgré toute l’automatisation, le facteur humain peut compromettre les processus industriels – les actions involontaires ou les erreurs des employés ont représenté 33% de tous les incidents mondiaux dans lesquels les réseaux d’ingénierie industrielle et les systèmes de contrôle industriels (TO / ICS) ont été affectés. L’année dernière en Amérique latine. Telle est la conclusion du récent rapport du Kaspersky “L’état de la cybersécurité industrielle en 2019”, qui détaille ce problème et montre qu’il s’inscrit dans un contexte beaucoup plus large et complexe. La complexité croissante des infrastructures industrielles nécessite des connaissances et une protection avancées, mais les entreprises sont confrontées à une pénurie de travailleurs qualifiés pour faire face aux nouvelles menaces et peu consciente de ces dangers parmi les employés.
La transformation des réseaux industriels et l’acquisition de l’industrie 4.0-Standards se concentrent sur plusieurs segments. Environ 61% des organisations latino-américaines considèrent la numérisation des réseaux d’exploitation comme une tâche importante ou très importante pour cette année. Cependant, tous les avantages liés à l’infrastructure impliquent des risques de cybersécurité.
La bonne nouvelle est que la cybersécurité TO / ICS devient une priorité dans l’industrie, ce qui a été confirmé par plus des deux tiers (69%) des répondants de la région. Selon cette déclaration, un peu plus de la moitié des entreprises latino-américaines (54%) ont déjà un budget axé sur la cybersécurité industrielle. Cependant, pour atteindre le niveau de protection requis, ils doivent investir dans des mesures spécifiques et disposer de spécialistes qualifiés pour être efficaces.
La qualité de l’équipement est un problème critique. Les entreprises sont non seulement confrontées à une pénurie de professionnels de la cybersécurité qui ont suffisamment de connaissances pour gérer la protection des réseaux industriels, mais s’inquiètent également des opérateurs de réseau TO / ICS car ils peuvent ne pas être en phase avec des comportements qui conduire à des violations de la cybersécurité. Ces défis sont les deux principales préoccupations de la gestion de la cybersécurité et expliquent dans une certaine mesure pourquoi les erreurs des employés provoquent 33% des incidents ICS, tels que: B. des infections de logiciels malveillants et des attaques plus ciblées sérieux.
Dans environ 31% des entreprises d’Amérique latine, le responsable de la sécurité des infrastructures informatiques supervise également la sécurité des réseaux TO / ICS. Cette tâche est liée à d’autres tâches importantes. Cette approche peut présenter des risques pour la sécurité: alors que les réseaux opérationnels et d’entreprise sont de plus en plus interconnectés, les experts des deux côtés se comportent différemment (12%) et objectivement (12%) envers la cybersécurité.
«Nos recherches montrent que les entreprises améliorent la protection des réseaux industriels. Cependant, vous devez surmonter les compétences du personnel et réduire les erreurs des employés. Une approche à plusieurs niveaux qui combine protection technique, formation régulière d’experts en sécurité informatique et équipements opérationnels pour les réseaux industriels garantit que les infrastructures sont toujours protégées des menaces et que les compétences sont toujours renouvelées. “, déclare Georgy Shebuldaev, directeur de Kaspersky Industrial Cybersecurity.
En plus de la formation technique et de la connaissance de la cybersécurité industrielle, les entreprises devraient également envisager des garanties spécifiques pour l’IoT industriel qui peut avoir de nombreuses connexions externes. Seule une faible proportion des entreprises d’Amérique latine (23%) sont ou seront prêtes à connecter leurs réseaux TO / ICS au cloud avec une maintenance préventive ou des jumeaux numériques au cours des 12 prochains mois.
«Comme le montre l’enquête ARC Advisory Group pour Kaspersky, la connexion croissante entre les ressources réseau IIoT et les services cloud reste un défi pour la sécurité. Cela a été un facteur important dans la création de la structure IIC pour la sécurité industrielle dans l’Internet des objets, ainsi que dans les documents de bonnes pratiques suivants et dans le manuel actuel du modèle de maturité de la sécurité de l’Internet des objets. Dit le Dr Jesús Molina, président du groupe de travail sur la sécurité IIC et directeur du développement commercial chez Waterfall Security Solutions.
Vous devez aussi le lire!
Les cybercriminels utilisent le phishing pour prendre des selfies des victimes et ouvrir des comptes bancaires
Au Brésil, 8,5 millions de personnes sont victimes du clonage WhatsApp
