Ne pas négliger la sécurité dans l'environnement IoT

La nouvelle étude de Kaspersky "With superpower comes super responsibility : Benefits and challenges of IoT in business" (Avec un super pouvoir vient une super responsabilité : avantages et défis de l'IdO dans les entreprises) montre que les entreprises et les organisations sont de plus en plus préoccupées par les défis de sécurité informatique liés à l'Internet des objets (IdO). Ainsi, 28% des personnes interrogées issues de divers secteurs (Kaspersky_Infographie Rapport IoT Secteurs d'activité) affirment avoir rencontré des problèmes de sécurité liés à l'utilisation de plateformes IoT en 2019. A cela s'ajoute le fait que les appareils et capteurs connectés transmettent des données de l'ordre du téraoctet.

Aborder les questions de sécurité lors de la mise en œuvre de l'IdO

L'étude montre également que les organisations devraient avant tout s'intéresser à leur propre système de partenaires, car 36% de toutes les entreprises ont déclaré accorder à des tiers l'accès aux plateformes IoT - un chiffre d'ailleurs bien plus élevé que pour les logiciels de production (23%) ou ERP (30%).

"Les plates-formes IoT peuvent donner un coup de pouce puissant à l'entreprise. Mais pour profiter de ces avantages, les entreprises doivent fournir un effort considérable. L'utilisation efficace de l'Internet des objets requiert des processus commerciaux très spécifiques et une expertise appropriée", explique Grigory Sizov, directeur de la Business Unit KasperskyOS. "Notre étude montre que la question de la sécurité doit également être abordée dans l'environnement IoT. Parmi d'autres facteurs, il s'agit ici de la sécurité de l'équipement, des mesures de protection techniques et organisationnelles, et de la protection des données. Il est important d'aborder les questions de sécurité à un stade précoce de la mise en œuvre de l'IdO. Pour aider nos clients dans cette tâche, nous travaillons chez Kaspersky au développement de solutions de sécurité IoT et de l'expertise qui y est associée".

"En 2020, nous verrons de plus en plus de systèmes décentralisés dans le domaine de l'Internet industriel des objets (IIoT), qui cherchent à tirer profit de technologies telles que la DLT (Distributed Ledger Technology) et l'intelligence artificielle", explique Richard Soley, directeur exécutif de l'Industrial Internet Consortium. "Des modèles certifiables, basés par exemple sur l'architecture de référence de l'IIC (Industrial Internet Consortium), l'architecture de connectivité, la fiabilité et d'autres résultats, font déjà avancer les normes internationales".

Conseils pour une utilisation sûre de l'IdO dans l'entreprise

Kaspersky recommande aux entreprises de tenir compte des points suivants pour une utilisation sûre et réussie de l'IdO :

• Avant d'utiliser des appareils en réseau, il faut évaluer leur sécurité. Les appareils ont-ils des certificats de sécurité ? Le fabricant est-il connu pour l'attention qu'il porte à la sécurité de l'information ?
• L'équipe responsable de la sécurité informatique doit disposer de renseignements à jour sur les menaces. Des audits de sécurité doivent être effectués régulièrement.
• Une réponse appropriée et rapide aux incidents suppose la mise en place de procédures permettant de connaître en permanence les principales failles de sécurité des logiciels et des applications, ainsi que les mises à jour disponibles.
• utiliser des solutions de cybersécurité capables d'analyser le trafic réseau et de détecter et d'empêcher les attaques potentielles contre les appareils IoT. Ces connaissances peuvent ensuite être intégrées dans le système de sécurité réseau complet de l'entreprise.
• Seuls les appareils IoT spécialement conçus pour la sécurité devraient être utilisés. Il existe sur le marché des solutions qui garantissent une passerelle sécurisée et protègent tous les appareils connectés ainsi que le système IoT complet.

L'étude de Kaspersky a été réalisée auprès de près de 5000 décideurs d'entreprise dans 23 pays. Le CERT de Kaspersky ICS a également été consulté afin d'obtenir des informations sur le paysage actuel des menaces liées à l'IdO.

Source : Kaspersky