Le secteur manufacturier est bel et bien entré dans l’ère de “l’industrie 4.0” : des usines intelligentes équipées d’objets connectés (IoT) industriels, de systèmes robotisés et utilisant des analyses avancées pour révolutionner les opérations de fabrication.
Mais la numérisation rapide, le manque de normes de cybersécurité pour accompagner ce développement, la convergence IT/OT et la faible tolérance du secteur aux temps d’arrêt opérationnels augmentent sa surface d’attaque. Les entreprises manufacturières cherchent à trouver des solutions pour faire face aux risques tels que l’exploitation des vulnérabilités, la fuite de données et le sabotage de la production qui affectent le secteur aujourd’hui.
Il n’est pas surprenant que les défis de cybersécurité pour les entreprises manufacturières augmentent en volume et en complexité : 55 % des entreprises manufacturières ont été touchées par des ransomwares en 2021, soit une augmentation de 52 % par rapport à 2020. 61 % des entreprises manufacturières ont signalé une augmentation du volume des attaques, 66 % ont signalé une augmentation de la complexité des attaques et 51 % ont signalé une augmentation de l’impact des attaques.
L’évolution du paysage des menaces pour le secteur manufacturier
En plus du professionnalisme croissant et de l’évolution des tactiques, techniques et procédures utilisées par les groupes cybercriminels, d’autres facteurs augmentent toujours plus le défi de cybersécurité auquel ce secteur est confronté :
- Les entreprises manufacturières doivent sécuriser l’accès à leurs systèmes de contrôle industriels critiques et à leurs données.
- Les arnaques par phishing, plus précisément les attaques de spear-phishing, sont des moyens faciles pour les attaquants d’accéder aux systèmes de fabrication et à des données à forte valeur.
- Le vol, par des cybercriminels, des concurrents et d’anciens employés, de la propriété intellectuelle comme les conceptions de produits, les formules, les brevets de procédé et d’autres savoir-faire uniques d’une entreprise manufacturière.
- Des risques liés à des ‘insiders’ qui auraient autorisé l’accès aux données propriétaires ou aux contrôles des opérations de fabrication critiques, abusant ainsi de leurs privilèges pour voler des secrets commerciaux, saboter les processus de fabrication ou endommager l’équipement via un accès à distance.
- Les entreprises manufacturières s’appuient sur une supply chain en réseau vaste et complexe qui est vulnérable aux cyberattaques.
- Les entreprises manufacturières doivent protéger leurs systèmes et processus de contrôle de fabrication, anciens ou non corrigés.
- Les cybercriminels ciblent le Cloud pour exploiter des pratiques de cybersécurité moins bien établies que dans les environnements traditionnels sur-site (on-premises).
Sophos peut vous aider
Téléchargez notre Guide de cybersécurité pour le secteur manufacturier afin de découvrir comment Sophos peut aider à relever les défis de cybersécurité les plus courants auxquels est confronté le secteur manufacturier.
Sophos MDR est un service entièrement managé, disponible 24h/24, 7j/7, fourni par des experts spécialisés dans la détection et la réponse aux cyberattaques sophistiquées que les solutions technologiques ne peuvent à elles seules stopper. En tant que fournisseur MDR le plus fiable au monde, comptant de très nombreux clients dans le secteur manufacturier, nous possédons une expertise approfondie et étendue inégalée concernant les menaces auxquelles ce secteur particulier est confronté. Sophos MDR applique les enseignements issus de la défense d’une entreprise manufacturière en particulier à tous les autres du secteur, générant ainsi une “immunité communautaire” et élevant les défenses de chacun.
“Avec Sophos MDR nous avons réduit considérablement notre temps de réponse aux menaces”.
Tata BlueScope Steel
“La capacité de Sophos MDR à traiter les menaces ou à les supprimer rapidement et à les porter à notre connaissance nous libère pour nous concentrer sur des tâches à forte valeur ajoutée”.
Tomago Aluminium
“Sophos décharge les équipes IT pour qu’elles puissent entreprendre des tâches plus proactives au lieu de se retrouver impliquées dans la gestion des problèmes de sécurité”.
AG Barr
Sophos ZTNA élimine les clients VPN vulnérables, vous permettant ainsi d’offrir un accès
sécurisé et transparent aux ressources pour vos télétravailleurs défini par des politiques. Sophos ZTNA supprime la confiance implicite au niveau des applications, utilisateurs et appareils, au sein de votre environnement et fournit un accès segmenté à vos systèmes et ressources uniquement à ceux qui en ont véritablement besoin.
La gamme de solutions Sophos Secure Access permet aux entreprises manufacturières de connecter des sites distants et des succursales, de fournir des applications Cloud et SaaS critiques telles que Dropbox, Salesforce, et bien d’autres, et de partager des données et des informations entre différents sites.
Notre guide inclut :
- Sophos ZTNA pour prendre en charge l’accès sécurisé aux applications.
- Sophos SD-RED (Remote Ethernet Devices) pour étendre en toute sécurité votre réseau aux succursales et aux appareils distants.
- Les points d’accès Sophos Wireless pour une mise en réseau sans fil simple et sécurisée.
- Sophos Switch pour un accès sécurisé au niveau du LAN.
Tout est géré via Sophos Central, une plateforme de sécurité unique basée dans le Cloud.
Contactez un de nos experts
Pour obtenir plus d’informations et découvrir comment Sophos peut vous aider, contactez votre interlocuteur Sophos ou bien demandez à être rappelé par nos experts en sécurité.
Billet inspiré de Cybersecurity Guide: Securing the Manufacturing Sector, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.