Le compte à rebours est lancé pour Keyfactor Tech Days | Réservez votre place dès aujourd'hui !

Principales conclusions du premier rapport mondial sur l'état de la sécurité du site IoT ( Keyfactor)

Internet des objets (IoT)

Alors que les dispositifs connectés continuent de fusionner les mondes physique et numérique de manière passionnante, le potentiel ne peut pas éclipser les risques et les vulnérabilités. Les concepteurs de produits, les fabricants d'équipements et les entreprises qui adoptent la technologie IoT doivent travailler ensemble pour comprendre et relever les défis suivants sécuriser ces appareils à grande échelle.

C'est pourquoi Keyfactor et Vanson Bourne ont mené une enquête et une analyse indépendantes qui examinent l'état de la sécurité du site IoT pour les fabricants et les utilisateurs finaux. Le rapport, intitulé "Digital Trust in a Connected World : Navigating the State of IoT Security", révèle les préoccupations et les défis auxquels les entreprises modernes sont confrontées lorsqu'il s'agit d'établir la confiance numérique dans le monde connecté d'aujourd'hui.

Le rapport comprend des informations provenant de 1 200 professionnels d'Amérique du Nord, de la région EMEA et de la région APAC, représentant des organisations dans les domaines suivants l'industrieDE L'INDUSTRIE, DE L'INFORMATIQUE, télécoms, l'énergie, le pétrole et le gaz, la vente au détail, la construction, les services financiers et bien d'autres encore.

Il examine également les principaux facteurs contribuant à la vulnérabilité des organisations utilisant IoT et des appareils connectés, notamment l'explosion rapide des appareils connectés, le coût d'une cyberdéfense inadéquate et la complexité de la responsabilité en cas d'atteinte à la vie privée. des cyber-attaques réussies.

Dans ce blog, nous examinerons quelques-unes des conclusions les plus importantes.

La responsabilité de la sécurité des appareils peut être partagée

48 % des personnes interrogées estiment que le fabricant de IoT ou d'appareils connectés devrait être en grande partie ou totalement responsable des violations cybernétiques de ses produits.

Le nombre de dispositifs IoT déployés dans des environnements très personnels (c'est-à-dire la maison), les brèches sont plus qu'une simple brèche. Pour le consommateur, il s'agit d'une violation, ce qui crée des titres accablants et des perceptions négatives sur le marché.

Lorsqu'il s'agit de blâmer quelqu'un, la perception est souvent la réalité. Les clients des fabricants d'appareils iront voir ailleurs, même s'ils auraient pu faire plus pour prévenir une vulnérabilité. 

6 % des personnes interrogées ont déclaré que la responsabilité dépendait de la violation.

La vérité réside peut-être dans la nuance de ces 6 %. 

La responsabilité de la sécurité n'incombe pas à une seule partie. La sécurité ne peut plus être une réflexion après coup dans la conception du produit. De nombreuses personnes interrogées ont déclaré que les fabricants sont tenus de publier des correctifs de sécurité et de couvrir toutes les vulnérabilités ou failles connues. Même les utilisateurs finaux ont leur part de responsabilité. Ils doivent être sensibilisés aux pratiques sécurisées lors de l'utilisation et de la configuration des appareils IoT .

Les solutions actuelles ne répondent pas à l'ensemble des défis posés par le site IoT

93 % des organisations utilisent des solutions PKI pour gérer les certificats et délivrer des identités numériques, mais 97 % d'entre elles sont confrontées à des difficultés pour sécuriser leur site IoT et leurs produits connectés.

D'où la question suivante : les organisations utilisent-elles les mauvaises méthodes ou les mauvais outils pour sécuriser les appareils IoT ? 

Les organisations peuvent ne pas être sûres. Plus de la moitié des personnes interrogées reconnaissent que leur organisation n'a pas la connaissance et l'expertise nécessaires pour sécuriser les appareils. pour sécuriser les appareils IoT contre les attaques, et beaucoup ont admis qu'ils ne comprenaient pas nécessairement ce qu'impliquerait une protection totale contre les cyberattaques.

Le soutien des fournisseurs sera crucial pour définir les objectifs de sécurité des concepteurs et fabricants d'appareils IoT , d'autant plus que les organisations font état de différentes priorités qu'elles recherchent auprès des fournisseurs partenaires. La flexibilité, la réduction des coûts et la visibilité des certificats sont les priorités. Cependant, les économies de coûts étaient l'objectif principal des OEM, tandis que la flexibilité était la plus importante pour les organisations utilisant des appareils IoT . 

Les fournisseurs et les organisations doivent être très clairs sur les problèmes qu'ils doivent résoudre et sur la manière dont la solution peut répondre à leurs besoins.

Attaques et pannes : des enjeux importants

98 % des organisations ont connu des pannes de certificat au cours des 12 derniers mois, et les équipementiers dont les chaînes de fabrication ont été affectées par des pannes de certificat ont subi une perte moyenne de 2,25 millions de dollars sur 12 mois.

Le rapport indique qu'à mesure que le nombre d'appareils et leur utilisation augmentent, les frictions liées à ces appareils augmentent également, ce qui incite les entreprises à rechercher des solutions pour y remédier. Neuf personnes interrogées sur dix ont déclaré qu'elles tireraient profit de l'utilisation d'une plateforme d'automatisation du cycle de vie des certificats pour gérer les certificats.

Les petites entreprises (dont le nombre d'employés est compris entre 500 et 4 999) sont celles qui ressentent le plus l'urgence de résoudre le problème de la gestion manuelle du cycle de vie des certificats. Non seulement ces organisations souffrent davantage des défis associés, tels que le gain de temps et la réduction de la charge de travail interne, mais elles sont également moins susceptibles de posséder les compétences internes nécessaires pour gérer correctement les certificats.

Violations de la cybersécurité : impacts actuels et futurs

De nombreuses histoires abracadabrantesques circulent sur le piratage des appareils IoT . Au cours des dernières années, un certain nombre d'incidents ont fait la une des journaux, qu'il s'agisse des tristement célèbres pirates qui ont ouvert une brèche dans le système d'information de l'entreprise ou de l'entreprise. qui ont pénétré a casinoo par le biais d'un thermomètre connecté à un aquarium, ou encore les caméras de sécurité Nest de Google. les caméras de sécurité Nest de Google de Google ont souffert d'une faille qui a permis à des intrus d'accéder à des flux vidéo en direct et à des fonctions de microphone.

Au fur et à mesure que les dispositifs IoT se généralisent et s'intègrent dans les dans la vie de tous les joursPour les consommateurs, une faille ne se résume pas à la divulgation de données. Pour les consommateurs, une violation - qu'elle concerne un appareil connecté dans leur maison ou une marque qu'ils connaissent et en laquelle ils ont confiance - est ressentie comme une violation. En tant que tels, ces incidents deviendront plus publics et susciteront un sentiment plus négatif sur le marché.

Prenons la cyberattaque de MGM Resorts de MGM Resorts en septembre 2023 - elle a perturbé les activités du casino et devrait affecter ses résultats du troisième trimestre à hauteur de 100 millions de dollars. Outre les retombées financières, les données privées des clients ayant utilisé les services de MGM avant mars 2019, notamment leurs coordonnées, leur sexe, leur date de naissance et leur numéro de permis de conduire, ont été compromises, ce qui a sans aucun doute entamé la confiance des clients.

Clorox a publié un rapport sur les ventes du troisième trimestre 2023 qui montre un impact alarmant sur les bénéfices de l'entreprise en raison d'une cyberattaque survenue en août. En octobre, les systèmes de production physique de Clorox ne s'étaient pas encore totalement remis de l'attaque. L'entreprise s'attend à une baisse significative de ses ventes d'une année sur l'autre en raison de l'incident.

De tels exemples nous rappellent que IoT ont un pied dans le monde réel et physique et peuvent causer un préjudice financier et de réputation aux entreprises et poser une série d'autres risques pour les consommateurs s'ils sont compromis. Selon le rapport, 89 % des organisations qui exploitent et utilisent les produits IoT ont subi des cyberattaques au cours des 12 derniers mois, pour un montant moyen de 250 000 dollars. Parmi ces organisations, 69 % ont signalé une augmentation des cyberattaques contre leurs appareils IoT au cours des trois dernières années.

Les gouvernements commenceront bientôt à prendre des mesures pour aider les consommateurs à discerner les produits qui sont sûrs. Par exemple, en 2021, le décret du président américain Biden sur l'amélioration de la cybersécurité de la nation comprenait des plans pour un programme d'étiquetage des consommateurs pour les dispositifs IoT . Ce label - le U.S. Cyber Trust Mark - a été lancé en juillet 2023. Même si le respect des critères du label est facultatif, il est adopté par Amazon, Google, Best Buy et d'autres grands noms. Qu'il s'agisse d'une réglementation ou de la volonté du marché, le temps est venu où la sécurité d'un appareil connecté comptera aux yeux d'un consommateur non technicien.

Lire le rapport complet

La prolifération des appareils IoT modifie le mode de fonctionnement des organisations et la façon dont les consommateurs interagissent dans le monde entier. Il est passionnant de voir de telles innovations se développer. Dans le même temps, les organisations sont soumises à une pression croissante pour protéger leurs IoT et leurs appareils connectés tout en naviguant dans un paysage numérique de plus en plus complexe qui exige une confiance totale.

Les conclusions du rapport de Keyfactorréitèrent l'importance d'une sécurité fondée sur l'identité pour ceux qui fabriquent les dispositifs IoT et ceux qui les déploient et les exploitent dans leur environnement afin d'établir une confiance numérique à grande échelle.

N'attendez pas une faille de sécurité pour agir - apprenez comment renforcer la sécurité de IoT dès maintenant. Accédez au rapport complet ici.