Sécurité de l’IoT : sous la responsabilité de l’IT ou des métiers ?
Les équipes de sécurité et métiers sont soumises à de fortes pressions en matière de sécurité de l’IoT et des technologies opérationnelles. Mais qui va réellement s’en charger ?
58% des responsables métiers se disent anxieux quant aux question de sécurité relative aux objets connectés, soit 7% de plus que leurs homologues de l’informatique. Ce qui s’explique, selon ForeScout -à l’origine de cette étude. Qui mieux que les responsables métiers peuvent comprendre l’ampleur qu’une violation peut avoir sur le fonctionnement de l’entreprise ? De plus, ils n’ont parfois pas l’assurance que leurs dispositifs soient totalement sécurisés. Sans compter que ce sentiment de détresse est dû aux coûts supplémentaires et au temps nécessaire pour gérer ces dispositifs, ainsi qu’au manque de compétences en matière de sécurité.
«Chaque nouvel appareil connecté représente un vecteur supplémentaire d’attaque, explique Michael DeCesare, Président & CEO, ForeScout. Il suffit d’un seul périphérique pour compromettre un réseau entier et perturber les activités de l’entreprise». Preuve que la sécurisation de l’IoT n’est pas seulement un enjeu de cybersécurité, mais un également un enjeu business.
La situation est grave : 82% des entreprises reconnaissent ne pas être en mesure d’identifier l’intégralité des appareils connectés à leur réseau, courant ainsi un véritable risque. 59% s’avouent même prêtes à tolérer un niveau de risque moyen voir élevé par rapport aux exigences de conformité de la sécurité de l’IoT. C’est d’autant plus préoccupant que 90% des entreprises s’attendent à voir le volume d’appareils connectés augmenter au cours des prochaines années…
Alors que la plupart des entreprises ont tendance à conserver la gestion de la sécurité sous la responsabilité du service informatique, la collaboration entre les gestionnaires d’actifs, les équipes métiers et les équipes réseau, qui adoptent et déploient ces périphériques connectés, devient de plus en plus critique. Ce point est important pour établir une stratégie de sécurité IoT harmonieuse, d’autant plus lors de la gestion des configurations de sécurité par défaut et la visibilité correcte de tous les périphériques.
