5 façons de mieux protéger vos systèmes de sécurité industrielle à l'ère du travail hybride

    Posté : 18 octobre 2021

    5 façons de mieux protéger vos systèmes de sécurité industrielle à l'ère du travail hybride

    Le volume et la fréquence des cybercrimes ayant augmenté de manière significative ces derniers mois, il est primordial de se tenir au courant de ces menaces et de protéger ses systèmes industriels.

    Selon les données de Kaspersky, les attaques visant l'internet des objets (IoT) sont en passe de quadrupler, après avoir franchi la barre des 1,51 milliard au premier semestre de cette année, contre 639 millions en 2020. Environ 74% des entreprises du monde entier considèrent que les cyberattaques ayant un impact sur leur activité sont dues aux technologies mises en place pendant la pandémie, selon une étude réalisée par Forrester Consulting et Tenable. Il est inquiétant de constater qu'un grand nombre de ces nouvelles attaques semblent viser les grandes infrastructures d'approvisionnement en énergie et en nourriture : Rien qu'aux États-Unis, cette année, des pirates informatiques ont ciblé des gazoducs, des stations de traitement des eaux et des géants de l'agroalimentaire.

    VOIR L'INFOGRAPHIE

    Les responsables sécurité informatique doivent donc sensibiliser l'ensemble des collaborateurs de l'entreprise à ces risques et donner les moyens à chacun de faire sa part. Il est temps de renforcer les pratiques de cybersécurité des entreprises et de travailler avec les salariés pour minimiser les risques. Pour coïncider avec le mois de la sensibilisation à la cybersécurité, voici 5 stratégies clés pour aider les entreprises industrielles à garder une longueur d'avance sur les cybercriminels.

    1. Mettre régulièrement à jour ses systèmes et leur appliquer les derniers correctifs dès que possible

    La gestion régulière des correctifs permet de s'assurer que tous les logiciels de l'entreprise sont à jour et que les vulnérabilités connues ont été corrigées. De même, les mesures de conformité protègent la confidentialité et l'intégrité des données. La mise à jour des systèmes SCADA et ICS conformément aux conseils de l'Agence nationale de la sécurité des systèmes d'information permettra de s'assurer que ces deux aspects sont pris en charge et que les entreprises gardent une longueur d'avance sur les pirates.

    2. Adopter une stratégie de sécurité des utilisateurs cohérente

    Avec des effectifs hybrides qui continuent à être la norme, même pour les entreprises industrielles, sécuriser les utilisateurs reste un défi. Alors que le nombre d'utilisateurs ne peut que croître à l'avenir, les responsables de la sécurité peuvent atténuer les menaces actuelles en mettant en œuvre une stratégie de gestion unifiée de la sécurité des utilisateurs, qui ne repose pas sur la connectivité Internet. La sécurité des utilisateurs ne peut plus être une solution accessoire, mais doit être intégrée de manière transparente dans l'architecture de sécurité existante, facilitant ainsi une approche coordonnée de la gestion des incidents.

    3. Permettre un accès hiérarchisé par le biais d'une stratégie de gestion des privilèges

    Le principe de la gestion du moindre privilège détermine quelles personnes au sein d'une entreprise peuvent consulter des informations sensibles. L'accès est limité à un petit nombre d'utilisateurs dans les fonctions dirigeantes et à ceux qui en ont besoin pour effectuer leur travail. Cette stratégie réduit la surface d'attaque disponible pour les pirates. La segmentation du réseau, la gestion des identités privilégiées et le renforcement des systèmes sont autant de moyens de mettre en œuvre la gestion des moindres privilèges.

    Nouveau call-to-action

    4. Fonctions dédiées de détection et de réponse aux menaces

    La mise en place de dispositifs de détection et de réponse aux menaces persistantes avancées aidera l'entreprise à identifier les attaques ciblées et à les arrêter avant qu'elles ne causent des dommages importants. Les systèmes de détection automatisés peuvent recueillir des données sur la sécurité et les événements à partir des dispositifs d'extrémité du réseau et fournir la visibilité nécessaire pour devancer les menaces émergentes.

    5. Formation régulière

    Enfin, une formation régulière est essentielle pour que les collaborateurs restent au courant des menaces et mettent en œuvre les bonnes pratiques pour protéger l'entreprise, mais aussi leurs propres données.

    La National Cybersecurity Alliance recommande que la cybersécurité fasse partie de la formation initiale des employés et que ces derniers soient régulièrement formés pour toujours garder la question de cybersécurité à l'esprit lorsqu'ils se connectent aux systèmes informatiques.

    Le coût de ces attaques de cybersécurité peut peser lourd sur les entreprises. Deloitte estime que 40 % des entreprises manufacturières ont subi une cyberattaque l'année dernière, et que 38 % d'entre elles ont subi des dommages supérieurs à un million de dollars. Les enjeux étant considérables, il incombe à chacun de contribuer à la construction d'un monde plus sûr et plus résilient. Agissez. #BeCybersmart.

    Voir la vidéo

    Également à ce sujet :

    Mélaine GOSSON
    Écrit par
    Mélaine GOSSON

    Passionnée par les nouvelles technologies et le digital, je vous propose sur ce blog une actualité toujours plus riche et variée, au travers de différents formats. Supervision, Asset Performance, IoT, Cloud... pour l'industrie : on en parle sur le blog Wonderware !

    Contactez-nous

    Articles sur le même sujet

    Restez informés : soyez au fait des dernières actualités de cette industrie...

    Cybersécurité
    AVEVA ajoute la certification ANSSI à ses logiciels SCADA & Historian

    "Nous sommes très heureux de vous annoncer la certification ANSSI des logiciels SCADA et Historian AVEVA."

    Cybersécurité
    5 façons de mieux protéger vos systèmes de sécurité industrielle à l'ère du travail hybride

    Le volume et la fréquence des cybercrimes ayant augmenté de manière significative ces derniers mois, il est primordial de se tenir au courant de ces ...

    Cybersécurité
    5 mythes sur la cybersécurité qui pourraient compromettre votre sécurité

    Lors du développement d'applications SCADA/HMI sécurisées destinés à aider les systèmes à s'interfacer et à partager des données dans les ...

    Cybersécurité
    5 moyens d'améliorer la sécurité des infrastructures critiques SCADA

    À la lumière des récentes attaques contre les systèmes de contrôle industriels, nous avons voulu développer certaines mesures qui devraient être ...

    Cybersécurité
    Agro : Pourquoi votre stratégie de cybersécurité est-elle importante ?

    La cybersécurité industrielle est un sujet important pour l'industrie agroalimentaire Source Schneider Electric : ...

    previous next
    Voir tous les articles

    S'inscrire à notre newsletter

    Soyez informé sur les derniers produits, solutions, services, promotions, événements et autres news de Wonderware France.