Baromètre industriel québécois – 15e édition (2024) du STIQ: ce qu'il faut retenir sur le plan de la Cybersécurité.
Le regroupement de manufacturiers STIQ vient de publier la 15ème édition (2024) de son baromètre industriel. Ce baromètre fait ressortir les éléments suivants concernant la cybersécurité des manufacturiers québécois:
· 73% des manufacturiers estiment que le risque de cyberattaque est élevé, soit une progression de 6% par rapport au baromètre de 2023 (67%). Comparée à 2021 (63%), la progression est de 10%.
· Les manufacturiers ayant entre 100 et 500 employés, ceux qui ont implémenté au moins 4 technologies numériques et ceux qui en ont implémenté plus (6 ou plus) pensent être le plus à risque de piratage. Ils estiment leur niveau de risque de piratage à respectivement 77%, 63% et 77%.
· En moyenne, 30% des organisations manufacturières québécoises ont subi des incidents de cybersécurité au cours des trois dernières années. Les plus grandes (100 employés et plus sont nettement plus affectés avec 2 fois plus d’impact).
· Les manufacturiers ayant entre 100 et 500 employés, ceux qui ont implémenté au moins 4 technologies numériques et ceux qui en ont implémenté au moins 6, ont subi plus de cyberattaques au cours des trois dernières années, respectivement 41%, 25% et 35%.
Impact
· 49% des manufacturiers ayant subi une cyberattaque ont dû restaurer leurs systèmes, logiciels et données.
· 26% ont subi une perte ou un vol de données
· 26% ont eu un arrêt des opérations
· 23% ont eu des pertes de revenus
· 26% n’ont eu aucun impact
Mesures de cybersécurité en place dans les organisations
· 96% des manufacturiers ont mis en place un plan de sauvegarde des données
· 77% ont mis en place un logiciel de surveillance
· 50% ont mis en place un plan de contingence conçu par des experts en cybersécurité
· 41% font des audits et tests d’intrusions réalisés par des experts en cybersécurité
Analyse des résultats du baromètre vs notre expérience sur le terrain
1- Le secteur manufacturier est toujours attrayant pour les pirates
Le secteur manufacturier reste l’un des plus attrayants pour les pirates (30% des manufacturiers ont subi un incident de sécurité). Exemples:
· L’impact des cyberattaques a de graves conséquences immédiates sur les manufacturiers : arrêt de lignes de production, mévente, perte financière importante, etc.
· Les réseaux manufacturiers sont peu sécurisés (existence de systèmes légaux, de systèmes d’exploitation désuets ou non supports à l'exemple de Windows 2008, XP, OT/IOT vulnérables, solutions d’accès à distance peu sécuritaires, sensibilisation insuffisante des utilisateurs, etc.). Ceci les rend plus faciles à pirater que d’autres secteurs d’activités. Les pirates préfèrent attaquer les cibles faiblement sécurisées.
Solution: les manufacturiers devraient tenir compte du fait qu’ils sont une cible de choix pour les pirates et qu’ils vont continuer à subir des cyberattaques. Ils doivent donc définir une stratégie claire en matière de cybersécurité et s’assurer d’identifier et mitiger les principaux cyber risques qui peuvent les cibler.
Pour les OT, nous leur suggérons fortement de s’appuyer sur le standard IEC 62443 pour définir leur cadre de gouvernance de la cybersécurité.
Pour les IT, les référentiels de cybersécurité tels que ISO 27001, NIST, CIS, CMMC, sont acceptables.
2 - Les manufacturiers continuent de prendre conscience de la menace liée aux rançongiciels
Le sondage indique que 96% des manufacturiers ont mis en place un plan de sauvegarde des données.
Ceci montre que les manufacturiers ont compris que les cyberattaques sont là pour rester et qu’ils doivent considérer qu’un jour ou l’autre ils seront la cible d’une cyberattaque (ce n’est qu’une question de temps). Ils cherchent donc à mettre en place des mesures pour atténuer ou éliminer l’impact des cyberattaques.
Solution: la prochaine étape pour les manufacturiers consiste à tester régulièrement leurs sauvegardes afin de s’assurer qu’ils seront utilisables en cas de besoin. En effet, notre expérience sur le terrain montre que les tests de sauvegardes ne sont pas très souvent faits et ce n’est qu’en cas d’incident que l’on se rend compte que les sauvegardes ne fonctionnent pas.
3 - Le rançongiciel constitue le risque le plus redouté
Le fait de mettre l’accent sur les sauvegardes de données montre que les rançongiciels constituent la cyberattaque la plus redoutée par les manufacturiers. Et ils font bien, car les rançongiciels constituent un fléau et vont continuer à être l’une des cyberattaques les plus dangereuses au cours des prochaines années.
Solution : mettre la lutte contre les rançongiciels en priorité. Renforcer la sécurité de votre réseau, prenez des sauvegardes régulièrement, surveiller la sécurité de votre réseau 24/7 et ayez un plan de réponse aux incidents. Faites une simulation de réponse à un cas de rançongiciel, au moins une fois par année afin de vous préparer à réagir rapidement, car ce n’est qu’une question de temps avant que vous subissiez une telle attaque.
4 - La moitié des manufacturiers n’est pas prête à faire face aux cyberattaques
Seuls 50% des manufacturiers disent avoir un plan de contingentement défini par des experts en cybersécurité. Or avoir un plan de réponse aux incidents est crucial pour faire face aux cyberattaques. Ne pas en avoir un met l’organisation en péril lors d’une cyberattaque et allonge de manière très significative les délais de retour en production.
Solution: vous devez toujours avoir un plan de réponse aux incidents qui indique clairement le rôle de chaque intervenant en cas de cyberattaque. Testez votre plan au moins une (1) fois par année.
5- Mauvaise appréciation du niveau de protection réel des réseaux manufacturiers
L’étude indique que 77% des manufacturiers utilisent un logiciel de surveillance de la sécurité.
Notre expérience sur le terrain montre que ce taux élevé est lié à une confusion ou une mauvaise compréhension du rôle des outils de sécurité et de leur portée. En effet, la plupart du temps, les coupe-feu et les antivirus constituent les logiciels de sécurité en place chez les manufacturiers. On voit une tendance vers le remplacement des antivirus par des EDR. Peu de manufacturiers utilisent des outils de protection tels que les systèmes de détection d’intrusions.
Les antivirus et les EDR ne sont souvent pas installés sur les systèmes legacy (Windows 2008, etc.), sur les imprimantes et plusieurs autres dispositifs OT/OIT, etc. Les manufacturiers n’ont donc pas très souvent une visibilité à 360 degrés de la sécurité de leur réseau.Or il est impossible d’avoir une sécurité adéquate sans avoir une visibilité à 360% de la sécurité de son réseau.
Solution: pour renforcer leur sécurité et se mettre à l'abri des cyberattaques d’aujourd’hui, les manufacturiers devraient mettre en place une stratégie de défense en profondeur, avec une protection du périmètre réseau (via un IDS/IPS/NDR), en plus de la protection des terminaux (via un antivirus, EDR, etc.). Il devraient aussi endurcir leur système, mettre l’accent sur la gestion des vulnérabilités de sécurité et la sensibilisation des utilisateurs.
6- Peu ou pas de surveillance de la sécurité du réseau
Ce n’est pas suffisant de déployer un logiciel de surveillance de la sécurité du réseau. Il faut aussi prendre en charge quotidiennement les alertes de sécurité gérées par ses outils, afin de détecter rapidement et éradiquer les attaques en cours.
Par expérience, plusieurs manufacturiers déploient des outils de sécurité mais ne surveillent pas ces outils. Or sans surveillance des alertes des outils, les attaques continueront et le pirate finira par entrer dans le réseau.
Solution: pour minimiser les risques de vous faire pirater, vous devez surveiller la sécurité de votre réseau 24/7. Les alertes générées par les outils devront être prises selon leur niveau de sécurité, afin d’éviter qu’ils se transforment en problème.
7- les oubliés - les plus petits manufacturiers
Par expérience, les plus petits manufacturiers (1 à 99 employés) ont l’impression d’être en dessous des radars des pirates soit parce qu'ils sont trop petits pour intéresser les pirates ou soit parce qu'ils sont invisibles sur Internet. Ceci est erronné.
La plupart des attaques sont lancées par des botnets (machines automatisées d’attaque qui tournent 24/7 à la recherche de systèmes vulnérables). Si un botnet tombe malheureusement sur votre réseau, peut être que vous serez victime d’une attaque.
Noter que ça prend environ 4 à 5 minutes pour que tout nouveau système connecté à Internet commence à se faire attaquer. Personne ne peut se cacher éternellement.
Enfin ces environnements sont très souvent peu sécurisés et il n’est pas rare de voir des ordinateurs sans antivirus! Ceci augmente le risque de pirate
Solution: même si vous êtes un petit manufacturier, mettez en place les mesures nécessaires pour vous sécurisez (ex: mettre en place un EDR sur chaque ordinateur, surveillez votre réseau et faites vos sauvegardes.
Besoin d'aide ? StreamScan est là.
Streamscan est spécialisé en cybersécurité des manufacturiers.
Les cyberattaques explosent sans cesse. Sans surveillance de sécurité en continu, vous êtes complètement aveugle sur les attaques qui vous ciblent. Or vous ne pouvez pas vous défendre contre ce que vous ne voyez pas.
Besoin d’aide pour votre cybersécurité? Contactez nous au +1 877 208-9040 ou parlez à l’un de nos experts.