Les enjeux de sécurité des systèmes informatiques prennent de plus en plus d’importance. Le secteur manufacturier n’y échappe pas : il est l’un de ceux dont les défis en matière de cybersécurité sont les plus grands. Plus les PME prennent le virage numérique, plus elles se mettent à risque. Lors du dernier Baromètre Industriel québécois de STIQ, plus de 25 % des PME ont reconnu avoir été les victimes d’une cyberattaque au cours des dernières années. De façon générale, les entreprises sont conscientes des risques liés aux incidents de sécurité informatique, mais sont-elles protégées adéquatement ? Comment les PME peuvent rehausser leur niveau de sécurité TI et ainsi réduire les risques d’être victimes d’une cyberattaque ?
Les entreprises sont-elles conscientes des risques ?
Le sondage Baromètre dévoile que près des deux tiers des entreprises répondantes (63 %) évaluent comme étant assez ou très important le risque qu’elles fassent l’objet d’incidents de sécurité informatique tels qu’intrusions, piratage, rançons, etc. Le spécialiste en cybersécurité, fondateur et président de Streamscan, Karim Ganame, estime que « parmi les entreprises qui sont conscientes du risque, ce ne sont pas tous les répondants qui comprennent l’ampleur de la menace à laquelle ils font face ». Selon l’expert, ils ne sont que 40-45% à l’être.
Le docteur et chercheur de pointe dans le domaine de la cybersécurité demeure toutefois prudent sur ces chiffres : « les entreprises sont conscientes du risque, mais ne savent pas jusqu’à quel point une cyberattaque peut être coûteuse. Les cyberattaques ne sont plus un risque : elles sont la réalité. On ne se demande plus si on se fera attaquer, mais plutôt quand. ». Il s’avère beaucoup moins coûteux d’investir en amont en prévention des cyberisques plutôt que de payer le prix fort lors d’une attaque : recherche rapide d’une ressource pour régler la problématique, pertes financières reliées aux machines bloquées, chaînes de montage en attente, employés qui doivent retourner à la maison : les défis sont énormes !
Mise en place de mesures visant à renforcer la sécurité
Selon la firme StreamScan, le secteur manufacturier est l’un de ceux dont les défis en matière de cybersécurité sont les plus grands. On y retrouve plusieurs systèmes désuets et non supportés. Il est fréquent de voir des lignes de production ou des systèmes critiques pilotés par les applications fonctionnant sur de vieux systèmes d’exploitation. Il est impossible d’installer des antivirus récents sur plusieurs de ces systèmes, ce qui les rend fortement vulnérables aux intrusions et ransomwares des pirates. De plus, le passage à l’Industrie 4.0 – notamment l’interconnexion des systèmes IT et industriels (OT) – augmente beaucoup les risques de sécurité, car les systèmes OT se retrouvent exposés sur Internet, donc sensibles aux cyberattaques.
88 % des entreprises manufacturières affirment avoir mis en place des mesures visant à renforcer la sécurité des systèmes d’information au cours des trois dernières années, selon le Baromètre du STIQ. Pour Karim Ganame, ce n’est pas suffisant. « Les entreprises ne comprennent pas réellement ce qu’est la cybersécurité » estime-t-il. « Installer unfirewall n’est pas un moyen de renforcer la sécurité au sein d’une organisation. Ce n’est pas suffisant pour protéger un réseau. On voit qu’il persiste une incompréhension de la réalité au niveau des cyberattaques. Sur le terrain, dans le domaine manufacturier, ce sont plutôt 30 % des entreprises qui sont suffisamment protégées à l’heure actuelle. Elles ont déployé les outils nécessaires pour se protéger des attaques réelles et qui ont fait affaire avec de vrais spécialistes en cybersécurité. »
Dans un prochain article, nous aborderons les différentes stratégies à mettre en place dans votre entreprise afin de la protéger contre les risques inhérents de cyberattaques.
Par STIQ
Consultez nos articles ici !