Plus un aperçu de ce qu'ils font pour renforcer la sécurité à l'avenir
L'internet des objets (IoT) n'est pas seulement arrivé, il est en train d'exploser sous nos yeux.
Tout est désormais connecté: montres, sonnettes, appareils médicaux, véhicules, etc. Et toutes ces choses sont profondément ancrées dans notre vie quotidienne. À tel point que nous ne remarquons presque plus ces connexions ; elles nous semblent tout simplement normales.
D'une part, c'est une bonne chose, car cela offre d'incroyables possibilités d'innovation. D'autre part, il s'agit d'un sérieux défi en matière de sécurité, car chaque point de connexion est une vulnérabilité qui ne demande qu'à être exploitée.
C'est ce qui ressort d'une récente étude menée par Pulse et Keyfactor qui a interrogé 100 responsables de produits et de fabrication sur leurs déploiements IoT , leur stratégie de sécurité et les défis auxquels ils sont confrontés. Voici ce que nous avons appris.
62% sont très ou moyennement préoccupés par le risque de sécurité de leurs appareils connectés IoT
La majorité (62%) des personnes interrogées sont très ou moyennement préoccupées par le risque de sécurité de leurs appareils connectés IoT , et 53% considèrent que le suivi de leur inventaire complet d'appareils IoT sur le terrain est le principal défi auquel elles sont confrontées en matière de sécurité.
Étant donné que IDC indique qu'il y aura 55,7 milliards d'appareils connectés d'ici 2025les défis liés au suivi des stocks sur le terrain ne sont pas surprenants. Mais ils sont préoccupants, car chacun de ces appareils devra être sécurisé, ce qui nécessite de savoir ce dont chacun a besoin et de partager les mises à jour lorsque les appareils sont hors ligne ou changent d'emplacement.
À cette fin, seuls 43 % des répondants estiment disposer d'une stratégie solide pour mettre à jour la sécurité lorsque les algorithmes ou les normes changent. Cette situation est également préoccupante, car les normes cryptographiques et les protocoles de sécurité évolueront inévitablement au cours de la décennie pendant laquelle les dispositifs IoT d'aujourd'hui vivront sur le terrain. Au fur et à mesure que ces normes évoluent, les fabricants d'appareils doivent disposer d'un moyen clair de mettre à jour leurs appareils à distance. Il s'agit notamment de transmettre en toute sécurité des mises à jour de microprogrammes, de révoquer l'authentification et de réenregistrer des certificats si nécessaire.
Seuls 42 % ont une stratégie claire en ce qui concerne l'identité de leurs appareils.
Il est alarmant de constater que seulement 42 % des personnes interrogées disposent d'une stratégie claire concernant l'identité de leurs appareils. Ce constat est d'autant plus alarmant que l'une des stratégies les plus importantes pour protéger les appareils IoT est axée sur l'attribution d'une identité unique.
Ce type d'identification permet de contrôler qui peut communiquer avec un appareil, y compris les informations qu'il peut envoyer à l'appareil et ce qu'il peut faire avec l'appareil. Sans ces identités uniques, il devient extrêmement difficile de déterminer qui peut ou ne peut pas interagir avec les appareils, ce qui ouvre la voie à des activités malveillantes.
En outre, les personnes interrogées considèrent l'infrastructure informatique (59 %) et la visibilité de la conformité (52 %) comme les plus grands défis de la mise en œuvre des identités des appareils. Pour relever ces défis, les organisations ont besoin d'un programme clair d'infrastructure à clé publique (PKI) qui puisse prendre en charge la gestion normalisée et centralisée du cycle de vie des certificats. Plus précisément, un programme PKI moderne permettra aux équipes de sécurité d'avoir une vision claire des certificats tout au long de leur cycle de vie et de gérer les mises à jour de manière automatisée. Cette approche fournit non seulement l'infrastructure nécessaire pour gérer les identités à grande échelle, mais aussi une meilleure visibilité sur ces identités.
30 % déclarent que leur approche de la mise en œuvre de la sécurité doit être améliorée
Heureusement, les dirigeants de l'industrie manufacturière reconnaissent ces lacunes et comprennent l'importance de changer leur approche, puisque 30 % d'entre eux déclarent que leur mise en œuvre de la sécurité a besoin d'être améliorée. Dans le cadre de ces améliorations, 51 % des personnes interrogées souhaitent se concentrer sur la gestion du cycle de vie des appareils IoT .
Cette prise de conscience est un premier pas important, surtout à une époque où le paysage IoT continue d'évoluer, tout comme les normes de sécurité. La meilleure mesure que les fabricants puissent prendre à l'heure actuelle est d'examiner de près les besoins uniques de leurs appareils, de leur entreprise et de leurs clients, puis d'utiliser ces informations pour prendre des décisions en matière de sécurité. Quels que soient ces besoins, la voie à suivre sera sans aucun doute axée sur l'identification et la gestion du cycle de vie - et la bonne nouvelle, c'est que les dirigeants de l'industrie manufacturière ont déjà commencé à cibler ces domaines comme étant importants pour leurs stratégies de sécurité globales.
Comprendre la sécurité des appareils IoT en 2022 et au-delà
Bien qu'il y ait beaucoup d'améliorations à apporter à la sécurité des appareilsIoT , l'avenir n'est pas si sombre. Bien au contraire : Les fabricants sont bien conscients des défis auxquels ils sont actuellement confrontés et travaillent sur des plans visant à améliorer leurs approches.
Dans cette optique, à quoi ressemble le paysage de la sécurité des appareils IoT en 2022 et au-delà ? Pour le savoir, lisez l'étude complète réalisée par Pulse et Keyfactor .
