A l’heure où l’Internet des Objets se développe au cœur des entreprises, les pertes côté sécurité IoT se chiffre à 30 millions d'euros pour les 25 % d'entreprises les plus en difficulté dans ce domaine au cours des deux dernières années …
Les 5 recommandations pour renforcer la Sécurité de l’IoT
L’absence de bonnes pratiques
Si la sécurité est primordiale, l’absence de bonnes pratiques coûte cher : en France, la plus grande perte s’est chiffrée à 160 millions d’euros ! Il faut intégrer la sécurité en amont et tout au long du processus d’implémentation des projets IoT.
3 Niveaux pour une meilleure visibilité des enjeux des entreprises dans le parcours IoT :
- Niveau 1
Entreprises rencontrant le moins de problèmes et faisant preuve d’une bonne maîtrise des aspects spécifiques à la sécurité IoT
- Niveau 2
Entreprises se situant dans la moyenne
- Niveau 3
Entreprises rencontrant le plus de problèmes et maîtrisant le moins les enjeux de la sécurité IoT
Accès non autorisés, compromissions & malware
Toutes les entreprises de niveau 3 ont subi des incidents de sécurité IoT sur les deux dernières années (contre 25 % des entreprises de niveau 1). Les entreprises du niveau 3 sont
- 4,5 fois plus nombreuses à avoir subi des accès non autorisés à leurs objets IoT
- 14 fois plus nombreuses à avoir subi une compromission de données via un objet IoT
- 6,5 fois plus nombreuses à avoir essuyé une attaque par malware ou ransomware via un objet IoT
Les 5 défis de la sécurité IoT
Parmi les pertes financières, voici les 5 grands indicateurs :
- Pertes financières directes
- Pertes de productivité
- Amendes et pénalités pour infraction à la législation / règlementation
- Perte d’image
- Chute du cours de l’action
Téléchargez cette ressource
Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
5 recommandations pour renforcer la sécurité IoT :
- Évaluation des risques
Effectuez des tests d’intrusion pour évaluer les risques, élaborez une liste des priorités pour vous mettre à jour côté chiffrement et authentification
- Chiffrement
Assurez-vous que les données soient bien chiffrées, en stockage et transit
- Authentification
Mesurez les connexions humaines et matérielles pour vérifier que le système d’authentification n’autorise que les accès validés
- Intégrité
Appliquez des mesures de base pour préserver l’intégrité des appareils et données : sécurisation des démarrages, mises à jour à distance sécurisées et signature de code
- Évolutivité
Optez pour une architecture de sécurité évolutive pour accueillir les déploiements IoT et collaborez avec des partenaires s’engageant sur la sécurité IoT
Source Etude DigiCert
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- L’impact positif de l’Intelligence Artificielle dans l’environnement de travail
- Les nouvelles technologies à l’horizon 2030
- L’expérience client : une feuille de route 2021 en 5 axes
- Les services cognitifs : un élément essentiel pour la gestion intelligente des contenus d’entreprise
- Les 3 fondamentaux pour réussir son projet d’automatisation intelligente
Les plus consultés sur iTPro.fr
- Le Club EBIOS, une communauté dédiée à la gestion des risques autour de la méthode EBIOS
- La difficile mise en conformité avec les réglementations pour les entreprises françaises
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
Sur le même sujet
L’expérience client : une feuille de route 2021 en 5 axes
L’Indice d’Agilité Digitale : un critère pour défier le choc sanitaire
Le rôle de la 5G dans la croissance et relance économique
MOOC : Propulser les femmes dans le numérique !
Les entreprises européennes championnes de l’IA
