L'adoption des objets connectés se propage à grande vitesse, au risque de connaître une augmentation des menaces de cybersécurité pour cette année 2024. Asimily précise dans son rapport les risques auxquels les entreprises vont se confronter au niveau de la sécurité de leurs appareils IoT.
Intitulé « Analyse 2024 de la sécurité des dispositifs IoT : les risques associés à l'inaction », le document récemment publié par Asimily explore les tendances actuelles des attaques visant l'infrastructure IoT. Il met également en lumière les implications potentielles pour les entreprises qui sous-estiment l'importance de mettre en place des mesures de résilience adéquates.
IoT, un véritable nid à cybercriminels ?
À mesure que les hôpitaux, fabricants, agences gouvernementales et diverses organisations intensifient leur recours aux technologies connectées pour accroître leur efficacité et améliorer l'expérience client, les écosystèmes IoT se positionnent comme des cibles de choix pour les cybercriminels. Ces derniers exploitent les points de terminaison IoT non sécurisés en tant que vecteurs d'attaque pour pénétrer des réseaux d'entreprise étendus et accéder à des données sensibles.
Le rapport d'Asimily sur la sécurité de l'IoT tire la sonnette d'alarme sur la persistance des vulnérabilités obsolètes dans les appareils IoT. En moyenne, 34 des 39 exploits IoT les plus utilisés datent de plus de trois ans. Ce qui expose les organisations à un risque accru d'attaques.
En plus des routeurs, qui constituent la principale cible des attaques IoT, d'autres types d'appareils sont également dans le viseur des cybercriminels. Parmi les plus ciblés, on trouve les caméras de sécurité et les dispositifs médicaux. Sans oublier les systèmes d'affichage numérique, ainsi que les dispositifs de contrôle industriel.
Les exigences se durcissent face aux cyberattaques selon le rapport de la sécurité IoT d'Asimily
Face à la multiplication des cyberattaques, les cyber-assureurs adoptent une position plus ferme. Ils plafonnent désormais les montants des indemnités. Les entreprises doivent aussi mettre en place des contrôles de sécurité IoT avancés pour pouvoir souscrire une police.
Les secteurs tels que les fabricants, les services financiers et les sociétés énergétiques sont particulièrement visés. Sans protections adéquates, ils courent un risque accru de vol de propriété intellectuelle. Mais aussi de perturbations opérationnelles et de coûts de récupération importants en cas d'incident.
Shankar Somasundaram, PDG d'Asimily, tire la sonnette d'alarme : l'adoption rapide des appareils IoT s'accompagne d'une sécurité insuffisante. Ce qui crée des failles majeures dans la cyber-résilience des entreprises.
Le message est clair ! Les organisations qui ne prennent pas les mesures nécessaires pour se protéger s'exposent à de graves dangers. Les conséquences d'une cyberattaque peuvent être lourdes. À savoir d'importants dommages financiers, des perturbations opérationnelles, et même une atteinte à la réputation de l'entreprise.
Les recommandations d'Asimily pour se protéger contre les cyberattaques
Pour se prémunir contre ces dangers, les entreprises doivent déployer des outils de sécurité IoT robustes. Ils doivent également analyser les comportements des attaquants. Cela leur permettra de prioriser et d'atténuer les risques les plus urgents au sein de leurs écosystèmes connectés. Du moins, c'est ce qu'Asimily mentionne dans son rapport sur la sécurité de l'IoT.
Asimily recommande également aux entreprises de formaliser des stratégies centrées sur la gestion des risques critiques de l'IoT. Cette approche permet de maximiser les ressources consacrées au renforcement des cyber-défenses.
- Partager l'article :
