Baromètre industriel québécois – 14e édition (2023) du STIQ: ce qu'il faut retenir sur le plan de la Cybersécurité.
Le regroupement de manufacturiers STIQ vient de publier la 14ème édition (2023) de son baromètre industriel. Ce baromètre fait ressortir les éléments suivants concernant la cybersécurité des manufacturiers québécois:
- 67% des manufacturiers estiment que le risque de cyberattaque est élevé, soit une progression de 4% par rapport au baromètre précédent.
- Les manufacturiers ayant entre 100 et 500 employés, ceux qui vendent à l'international et ceux qui ont implémenté plusieurs technologies numériques pensent être le plus à risque de piratage. Ils estiment leur niveau de risque de piratage à respectivement 76%, 74% et 77%.
- En moyenne, 29% des organisations manufacturières québécoises ont subi des incidents de cybersécurité au cours des trois dernières années.
- Les manufacturiers ayant entre 100 et 500 employés, ceux qui vendent à l'international et ceux qui ont implémenté plusieurs technologies numériques ont subi plus de cyberattaques au cours des trois dernières années, respectivement 45%, 35% et 32%.
- Seuls 13% des manufacturiers adhèrent une norme de sécurité reconnue.
- Seuls 45% des manufacturiers ont un plan de réponse aux incidents.
Analyse des résultats du baromètre
1- Le secteur manufacturier est toujours attrayant pour les pirates
Pour diverses raisons, le secteur manufacturier reste l’un des plus attrayants pour les pirates (29% des manufacturiers ont subi un incident de sécurité). Exemples:
- L’impact des cyberattaques a de graves conséquences immédiates sur les manufacturiers : arrêt de lignes de production, mévente, perte financière importante, etc.
- Les réseaux manufacturiers sont peu sécurisés (existence de systèmes légaux, de systèmes d’exploitation désuets ou non supports à l'exemple de Windows 2008, XP, OT/IOT vulnérables, solutions d’accès à distance peu sécuritaires, sensibilisation insuffisante des utilisateurs, etc.). Ceci les rend plus faciles à pirater que d’autres secteurs d’activités. Les pirates préfèrent attaquer les cibles faiblement sécurisées.
Solution: les manufacturiers devraient tenir compte du fait qu’ils sont une cible de choix pour les pirates et qu’ils vont continuer à subir des cyberattaques. Ils doivent donc définir une stratégie claire en matière de cybersécurité et s’assurer d’identifier et mitiger les principaux cyber risques qui peuvent les cibler.
2- Les manufacturiers tâtonnent avec la sécurité de leur réseau
Seuls 13% des manufacturiers s’appuient sur une norme de cybersécurité reconnue. Autrement dit, 87% des manufacturiers protègent leur réseau en tâtonnant, sans savoir si les outils et processus mis en place sont adéquats. Au final, le réseau est mal protégé dans qu'on le sache, ce qui augmente le risque de piratage.
Solution: vous devez toujours avoir un cadre de gouvernance de la cybersécurité, aussi minimaliste soit-il. Ceci vous permettra d’avoir une vision claire en matière de cybersécurité, vous permettra de vous assurer que vos risques sont connus et mitigés. Enfin, ceci vous permettra d’optimiser la gestion de vos budgets de cybersécurité. Exemples de normes de sécurité de référence: ISO 27001, NIST 800, CIS Security, CMMC, IEC 62443, etc.
3 - Grosse prise de conscience de la menace liée aux rançongiciels
Le sondage indique que 94% des manufacturiers ont mis en place un plan de sauvegarde des données.
Ceci montre que les manufacturiers ont compris que les cyberattaques sont là pour rester et qu’ils doivent considérer qu’un jour ou l’autre ils seront la cible d’une cyberattaque (ce n’est qu’une question de temps). Ils cherchent donc à mettre en place des mesures pour atténuer ou éliminer l’impact des cyberattaques.
Le fait de mettre l’accent sur les sauvegardes de données montre que les rançongiciels constituent la cyberattaque la plus redoutée par les manufacturiers. Et ils font bien, car les rançongiciels constituent un fléau et vont continuer à être l’une des cyberattaques les plus dangereuses au cours des prochaines années.
Solution: la prochaine étape pour les manufacturiers consiste à tester régulièrement leurs sauvegardes afin de s’assurer qu’ils seront utilisables en cas de besoin. En effet, notre expérience sur le terrain montre que les tests de sauvegardes ne sont pas très souvent faits et ce n’est qu’en cas d’incident que l’on se rend compte que les sauvegardes ne fonctionnent pas.
4 - La plupart des manufacturiers ne sont pas prêts à faire face aux cyberattaques
Seuls 46% des manufacturiers disent avoir un plan de contingentement défini par des experts en cybersécurité. Or avoir un plan de réponse aux incidents est crucial pour faire face aux cyberattaques. Ne pas en avoir un met l’organisation en péril lors d’une cyberattaque et allonge de manière très significative les délais de retour en production.
Il faut aussi noter qu’un plan de réponse aux incidents doit être testé régulièrement, ce qui n’est pas le cas très souvent dans le secteur manufacturier. Si votre plan de réponse aux incidents n’est jamais testé, vous ne saurez jamais s’il fonctionnera le moment venu. Sans tests reguliers, vous n’êtes pas loin d’une organisation qui n’a pas de plan.
Solution: vous devez toujours avoir un plan de réponse aux incidents qui indique clairement le rôle de chaque intervenant en cas de cyberattaque. Testez votre plan au moins une (1) fois par année. Si vous n'avez pas l'expertise en interne, vous pouvez vous faire accompagner par une firme de cybersécurité telle que Streamscan qui pourra vous aider a créer votre plan. Nous pourrons aussi agir comme votre équipe de reponse aux incidents. Contactez-nous pour en parler.
5- Mauvaise appréciation du niveau de protection réel des réseaux manufacturiers
L’étude indique que 79% des manufacturiers utilisent un logiciel de surveillance de la sécurité. Ce pourcentage élevé relève tout simplement d’une confusion ou une mauvaise compréhension du rôle des outils de sécurité et de leur portée. En effet, la plupart du temps, les coupe-feu, les antivirus et les EDR constituent les logiciels de sécurité en place chez les manufacturiers. Les antivirus et les EDR ne sont souvent pas installés sur les systèmes legacy (Windows 2008, etc.), sur les imprimantes et plusieurs autres dispositifs OT/OIT, etc. Les manufacturiers n’ont donc pas très souvent une visibilité à 360 degrés de la sécurité de leur réseau. Or chaque système non surveillé est un angle mort qu’un pirate peut exploiter pour entrer dans le réseau. Ils pensent être bien sécurisés alors que ce n’est pas le cas.
Solution: pour renforcer leur sécurité et se mettre à l'abri des cyberattaques d’aujourd’hui, les manufacturiers devraient mettre en place une stratégie de défense en profondeur, avec une protection du périmètre réseau (via un IDS/IPS/NDR), en plus de la protection des terminaux (via un antivirus, EDR, etc.). Il devraient aussi endurcir leur système, mettre l’accent sur la gestion des vulnérabilités de sécurité et la sensibilisation des utilisateurs.
6- Peu ou pas de surveillance de la sécurité du réseau
Ce n’est pas suffisant de déployer un logiciel de surveillance de la sécurité du réseau. Il faut aussi prendre en charge quotidiennement les alertes de sécurité gérées par ses outils, afin de détecter rapidement et éradiquer les attaques en cours.
Par expérience, plusieurs manufacturiers déploient des outils de sécurité mais ne surveillent pas ces outils. Or sans surveillance des alertes des outils, les attaques continueront et le pirate finira par entrer dans le réseau.
Solution: pour minimiser les risques de vous faire pirater, vous devez surveiller la sécurité de votre réseau 24/7. Les alertes générées par les outils devront être prises selon leur niveau de sécurité, afin d’éviter qu’ils se transforment en problème. La surveillance 24/7 est obligatoire car vous n’êtes pas attaqués uniquement par des humains. Des botnets/robots balaient Internet 24/7 pour trouver des cibles, vous devez donc rester vigilants en tout temps. Vous n’avez pas d’expertise interne pour la surveillance de la sécurité? Contactez nous..
Besoin d'aide ? StreamScan est là.
Les cyberattaques explosent sans cesse. Sans surveillance de sécurité en continu, vous êtes complètement aveugle sur les attaques qui vous ciblent. Or vous ne pouvez pas vous défendre contre ce que vous ne voyez pas.
Laissez-nous mettre nos yeux sur votre réseau. Adhérez à notre plateforme de surveillance gérée MDR Streamshield propulsée par notre technologie de détection de cybermenaces CDS et mettez vous à l'abri des cyberattaques.
Contactez nous au +1 877 208-9040 ou parlez à l’un de nos experts.