Keyfactor, en collaboration avec Vanson Bourne, vient de rendre public les résultats d'une enquête et d'une analyse indépendantes portant sur l'état de la sécurité de l'IoT pour les fabricants, mais aussi pour les utilisateurs finaux.
Ledit rapport, « Faire confiance dans un monde connecté : naviguer dans le paysage de la sécurité de l'Internet des objets », souligne en effet les inquiétudes et les défis auxquels les entreprises modernes devraient se confronter pour établir une meilleure sécurité de l'IoT. Les résultats montrent cependant que près de 97 % des entreprises sont en difficulté au niveau de la sécurisation de leurs appareils IoT. L'enquête met également en lumière que 98 % des entreprises ont fait l'objet d'une panne de certificats. Ce qui a conduit à des pertes financières de plus de 2 millions de dollars.
Mettre en place une stratégie centrée sur l'identité, la solution pour la sécurité de l'IoT
Ellen Boehm, vice-présidente principale, stratégies et opérations IoT chez Keyfactor, n'a pas tardé à nous faire savoir sa vision des choses. « Les organisations à travers le monde ressentent une pression croissante pour garantir la sécurité de leurs appareils. De même en ce qui concerne leurs dispositifs connectés, alors qu'elles devraient évoluer dans un environnement numérique de plus en plus complexe, exigeant une confiance absolue ».
« L'enquête montre que pour sécuriser l'IoT, il est important de mettre en place une stratégie centrée sur l'identité. Et c'est valable pour les fabricants comme pour les utilisateurs. C'est ainsi que l'on pourra établir une confiance numérique », a-t-elle ajouté.
D'un autre côté, la majorité des entreprises optent aujourd'hui pour les solutions PKI. Par contre, cette approche ne leur permet pas de profiter pleinement de leurs outils en cas de difficultés majeures.
C'est pourquoi Boehm souligne qu'assurer la gestion de la sécurité des dispositifs IoT sur l'ensemble de leur cycle de vie contribuera considérablement à réduire les coûteuses défaillances de certificats et à renforcer la durabilité à long terme de l'IoT au sein des organisations.
Quand les organisation ne peuvent pas se protéger contre les cyberattaques
Outre les coûts élevés liés aux défaillances de sécurité subies par les organisations au cours de la dernière année, le rapport révèle que 89 % des entreprises interrogées, qui exploitent et utilisent des produits IoT et des dispositifs connectés, ont été touchées par des cyberattaques, entraînant un coût moyen de 250 000 $.
Par ailleurs, au cours des trois dernières années, 69 % des entreprises ont enregistré une augmentation des attaques cybernétiques visant leurs dispositifs IoT. L'attaque subie en mars par l'appareil Ring d'Amazon, qui a entraîné la fuite de données sensibles telles que des enregistrements vidéo et des numéros de cartes de crédit, illustre cette tendance à la hausse des attaques contre l'IoT.
Toujours selon Ellen Boehm, bon nombre des stratégies de sécurité IoT actuellement en place ne parviennent pas à prévenir et à contrer les cyberattaques. Cela parce que les organisations manquent de formation et de soutien pour appréhender pleinement la tâche qui les attend.
Plus de 50 % des individus interrogés affirment qu'ils ne disposent pas des connaissances requises pour faire face aux cyberattaques. Encore moins sur ce qui est de se préparer à un éventuel piratage des appareils IoT.
Cette situation confirme la nécessité d'une sensibilisation pour sécuriser les appareils IoT. Après tout, on ne peut pas se défendre contre quelque chose que l'on ne comprend pas.
- Partager l'article :
