Baromètre industriel québécois – 13e édition (2022) du STIQ: Ce qu'il faut retenir sur le plan de la Cybersécurité.
Le regroupement de manufacturiers STIQ vient de publier la 13e édition de son baromètre industriel. Ce baromètre fait ressortir les éléments suivants concernant la cybersécurité des manufacturiers québécois:
- 27% des organisations manufacturières québécoises ont subi des incidents de cybersécurité au cours des trois dernières années.
- Les plus grands manufacturiers, ceux qui exportent à l'international et ceux qui sont les plus avancés technologiquement ont subi plus de cyberattaques.
- 63% des manufacturiers estiment que le risque de cyberattaque est élevé.
- 88% des manufacturiers ont mis en place des mesures de renforcement de la cybersécurité au cours des trois dernières années.
- 81% des manufacturiers ont fait affaire avec une firme externe pour leur cybersécurité.
Analyse des résultats du baromètre
Le secteur manufacturier est attrayant pour les pirates
Le baromètre indique que 27% des manufacturiers québécois ont subi des cyberattaques au cours des trois dernières années. Ce taux est similaire à celui observé globalement en Amérique du Nord. Par exemple, une étude de IBM X-Force Threat Intelligence Index 2022 a montré qu’en 2021, 28% des cyberattaques en Amérique du Nord concernaient des manufacturiers. La même étude indique que l’industrie manufacturière a été la plus ciblée par les cyberattaques en Amérique du Nord en 2021. Il est donc clair que ce secteur arrive en tête des secteurs les plus ciblés par les pirates au Québec en 2021.
Selon notre expérience auprès des manufacturiers, plusieurs raisons expliquent pourquoi ce secteur est ciblé en priorité par les cyberattaques:
- L’impact des cyberattaques a de graves conséquences immédiates sur les manufacturiers : arrêt de lignes de production, mevente, perte financière importante, etc. Ceci force malheureusement plusieurs manufacturiers victimes de rançongiciels à entrer en contact avec les pirates pour négocier un paiement de rançon.
Les pirates se parlent beaucoup et tous les cybercriminels finissent par savoir que les manufacturiers sont plus enclins à négocier le paiement d’une rançon que les autres secteurs. Ils deviennent donc attrayants.
- Les réseaux manufacturiers sont peu sécurisés (existence de systèmes légaux, de systèmes d’exploitation désuets ou non supports à l'exemple de Windows 2008, XP, OT/IOT vulnérables, solutions d’accès à distance peu sécuritaires, sensibilisation insuffisante des utilisateurs, etc.). Ceci les rend plus faciles à pirater que d’autres secteurs d’activités. Les pirates préfèrent attaquer les cibles faiblement sécurisées.
- Les manufacturiers ont des données qui ont une grande valeur pour les cybercriminels dont les propriétés intellectuelles, les renseignements personnels, etc. En ciblant les manufacturiers, les pirates espèrent aussi avoir accès à ces données. Ils pourraient ensuite menacer de les publier sur Internet en cas de non paiement d’une rançon.
Solution: les manufacturiers devraient tenir compte du fait qu’ils sont une cible de choix pour les pirates et qu’ils vont continuer à subir des cyberattaques. Ils doivent donc définir une stratégie claire en matière de cybersécurité et s’assurer d’identifier et mitiger les principaux cyber risques qui peuvent les cibler. L’article suivant permet de savoir par quoi commencer pour sécuriser un environnement informatique manufacturier.
Prise de conscience des cyber risques mais lenteur dans les prises de décisions pour rehausser la cybersécurité
Les organisations manufacturières sont conscientes des cyberrisques mais ne savent pas par quoi commencer pour définir et déployer une stratégie de cybersécurité efficace. Elles manquent aussi de ressources internes qualifiées en cybersécurité et ne savent pas comment estimer les budgets de cybersécurité ce qui n’arrange pas les choses. Cette situation crée une lenteur et des hésitations dans les prises de décisions liées à la cybersécurité.
Très souvent, ce sont les cyberattaques majeures (ex: rançongiciels) qui forcent les organisations manufacturières à sortir de leurs hésitations et à agir vite pour rehausser leur cybersécurité.
Solution : les manufacturiers devraient adopter une attitude proactive en matière de cybersécurité plutôt que de réagir uniquement en cas de cyberattaque. Ceci leur permettra de minimiser ou annuler les impacts des cyberattaques qui les ciblent. Les manufacturiers doivent connaître le TOP 10 des risques de cybersécurité qui peuvent les impacter. Ils doivent ensuite s’assurer de mettre en place les mesures nécessaires pour les mitiger.
Les outils et mesures de sécurité actuellement déployés ne sont pas suffisants
L’étude montre que 88% des manufacturiers ont mis en place des mesures de renforcement de la cybersécurité au cours des 3 dernières années. On pourrait se demander pourquoi ce secteur subit autant d’incidents alors que la très grande majorité des manufacturiers dit avoir mis en place des mesures pour rehausser leur cybersécurité?
Selon notre expérience auprès des manufacturiers, il y a une confusion au sujet de l’efficacité des mesures de cybersécurité mises en place. Par exemple, certains manufacturiers pensent se mettre à l’abri des rançongiciels en faisant des sauvegardes régulières ou en remplaçant leur antivirus par un EDR (Endpoint Detection and Response), ce qui n’est pas exact.
D’autres pensent avoir fortement rehaussé leur sécurité en investissant dans un nouveau coupe-feu et un nouvel antivirus. Là encore c’est une illusion car un antivirus/EDR et un coupe-feu ne sont pas suffisants pour faire face aux cybermenaces actuelles.
Solution: plutôt que de baser leur stratégie de cybersécurité sur la mise en place d’outils technologiques, les manufacturiers devraient considérer la cybersécurité comme un processus vivant qui doit s’adapter à l'évolution des cyberattaques. Ils doivent donc établir un plan cohérent de cybersécurité avec une priorisation des actions à mener à court, moyen et long terme.
La cybersécurité est beaucoup plus qu’une question d’antivirus et de coupe-feu
Le baromètre indique que 81% des manufacturiers font affaire avec des firmes externes pour leur cybersécurité. Quand on tient compte du fort taux de cyber attaques qui ciblent les manufacturiers et de la confusion concernant les mesures de protection mises en place, on pourrait se demander si les manufacturiers sont bien conseillés en matière de cybersécurité?
Notre expérience montre que très souvent, les manufacturiers, par manque d’informations, confient leur cybersécurité à des firmes d’impartition TI dont l’expertise en cybersécurité se limite à l'installation d’antivirus et de coupe-feu. Or la cybersécurité est beaucoup plus qu’une question d’antivirus et de coupe-feu.
Solution: les manufacturiers gagneraient à faire affaire avec des firmes dont le cœur de métier est la cybersécurité et non l’impartition TI. Avant de choisir une firme pour l’accompagner sur sa cybersécurité, nous recommandons fortement à chaque manufacturier de vérifier si la firme externe a l’expertise requise.
Besoin d'aide ? StreamScan est là.
Que vous ayez besoin d'aide pour mener un audit de sécurité, élaborer un plan de sécurité ou mettre en œuvre une solution de Détection et Réponse Gérées (MDR), StreamScan dispose d'experts ayant des années d'expérience dans le secteur manufacturier qui peuvent vous aider. Parlez à l'un de nos experts ou appelez-nous au 1 877 208-9040.