7 entreprises sur 10 sont conscientes des tentatives de piratage via l’IoT
ven, 21/02/2020 - 12:38
A travers une récente étude, Extreme Networks révèle que les entreprises restent très vulnérables face aux attaques basées sur l'IoT.
Parmi le panel d’entreprises interrogées, 84 % reconnaissent disposer de dispositifs IoT sur leurs réseaux d'entreprise. Alors que 70 % d’entre elles sont conscientes de l’existence du piratage ; aussi bien de ses réussites que des tentatives ; plus de la moitié n'utilisent pas de mesures de sécurité autres que l’emploi de mots de passe par défaut. Les résultats de l’étude soulignent également les vulnérabilités qui émergent d'une rapide expansion des surfaces d'attaque et l'incertitude des entreprises quant à la meilleure manière de se défendre contre toute violation.
« L'adoption de l'IoT par les entreprises, associée à la montée rapide du cloud et du edge computing, élargit massivement la surface d'attaque. Toutefois, la plus grande menace aujourd’hui en matière de cybersécurité est l'inertie », commente David Coleman, directeur du marketing produit, Extreme Networks.
Les principales conclusions de l’étude Extreme Networks :
Les organisations manquent de confiance dans la sécurité de leur réseau
9 professionnels de l'informatique sur 10 ne sont pas sûrs que leur réseau soit protégé contre les attaques ou les violations informatiques. Les responsables IT dans le secteur des services financiers sont les plus préoccupés par la question de la sécurité : 89 % déclarent qu'ils ne sont pas sûrs que leurs réseaux soient protégés contre les violations. Ils ne sont pas les seuls indécis et sont suivis par les professionnels du secteur de la santé (88 % d’incertains) et ceux des services (86 %). L'éducation et les pouvoirs publics sont quant à eux les secteurs les moins préoccupés par le fait que leur réseau puisse être la cible d'une attaque.
Les entreprises sous-estiment les menaces d'initiés
55 % des professionnels de l'informatique estiment que le principal risque de violation vient surtout de l'extérieur de l'entreprise. Plus de 70 % pensent avoir une visibilité totale des appareils présents sur leur réseau. Or, selon le rapport 2019 de Verizon les violations de données, l'abus d'initiés et de privilèges est le principal type d'incident de sécurité répertorié est 2019, et figure parmi les trois principales causes de violations.
Le taux d’adoption de l'IoT en Europe rattrape celui de l'Amérique du Nord.
Le déploiement de l’IoT touche aujourd’hui 83 % des entreprises européennes contre 85 % en Amérique du Nord, qui a été l'un des pionniers à l'adopter. Au fur et à mesure que l’IoT est déployé dans le monde, la surface d'attaque s’étend en répercussion.
La pénurie de compétences et la complexité de leur mise en œuvre font échouer les déploiements IoT
Dans les configurations informatiques actuelles, le NAC est essentiel pour protéger les réseaux de dispositifs IoT vulnérables, toutefois un tiers des projets de déploiement échouent. Les principales raisons de cet échec sont le manque de personnel informatique qualifié (37 %), un coût et un effort de maintenance trop importants (29 %) ainsi que la complexité liée à l'implémentation (19 %).
L'adoption des réseaux SaaS se développe
72 % des professionnels de l'informatique souhaitent que l'accès au réseau soit contrôlé depuis le cloud. Cela valide la prévision du groupe 650 selon laquelle plus de la moitié des systèmes réseaux d'entreprise passeront à une mise en réseau SaaS d'ici la fin 2023.
« Les données de notre étude montrent que, tous secteurs confondus, les professionnels de l'informatique n'ont pas confiance dans la sécurité de leur propre réseau. Pourtant, de nombreuses organisations continuent de s'appuyer sur les mêmes outils de sécurité qu'elles utilisent depuis des décennies. Face à l’omniprésence de la menace, il est essentiel que les entreprises exigent des solutions de sécurité réseau multicouches spécialement conçues pour l'entreprise actuelle et hybride », ajoute David Coleman.
Méthodologie : l’étude Extreme Networks a été menée auprès de 540 professionnels de l'informatique œuvrant dans différents secteurs en Amérique du Nord, en Europe et en Asie-Pacifique.