L’ étude « L’état de la cybersécurité industrielle 2018 » réalisée par PAC, une société du groupe CXP, pour le compte de Kaspersky Lab, révèle que 77 % des entreprises mondiales des secteurs de la fabrication, du transport, des services publics et de l’énergie accordent une priorité majeure à la cybersécurité des systèmes de contrôle industriel.
Probable ou très probable : 77 % des entreprises dans le monde s’attendent à une attaque de cybersécurité dans le domaine de l’ICS (Industrial Control Systems). Les entreprises interrogées indiquent une probabilité croissante d’être la cible de cyberattaques : 32 % des entreprises interrogées estiment qu’elles sont très susceptibles de devenir une cible, soit 7 % de plus qu’en 2017. Avec des risques supplémentaires liés au déploiement de l’Internet Industriel des Objets (IoT), estiment 65 % des répondants.
Autant d’inquiétudes qui font que les dépenses en logiciels de cybersécurité font partie des priorités : 91 % des entreprises jugent qu’elles seront identiques ou en augmentation dans les deux prochaines années (pour 56 % d’entre elles), alors que 48 % n’ont pas de programme de réponse à un incident ICS. 20 % des entreprises interrogées ont connu une augmentation des coûts financiers et des autres préjudices liés aux incidents. Elle est assez diversifiée selon les régions
Alors qu’en Chine et en Inde, 31 % des entreprises interrogées font état de coûts et de préjudices plus élevés, cette proportion n’est que de 13 % en Amérique latine. Il en ressort que le fait d’accorder une priorité majeure à la cybersécurité permet de prévenir les incidents et de limiter les coûts et les préjudices associés.
« Les avantages de l’Internet Industriel des Objets l’emportent sur les risques potentiels. Par conséquent, les entreprises investissent dans cet espace et feront de la cybersécurité OT/ICS leur priorité du moment », analyse Wolfgang Schwab, consultant principal à PAC et auteur de l’étude. Mathieu Poujol, chef de la cybersécurité à PAC et coauteur de l’étude, renchérit : « Quand on compare la sécurité informatique avec la cybersécurité OT/ICS, il est important de noter que dans le premier cas, les dommages sont principalement limités à l’espace informatique, donc plutôt virtuels, alors que dans le second cas, les dégâts peuvent aussi être physiques. Cela a un impact totalement différent sur la réduction des risques et sur les responsabilités auxquelles ces entreprises pourraient être confrontées. »
