Les firmes spécialisées dans les infrastructures de service public sont très vulnérables aux attaques en ligne, d’après des experts interrogés par Secure Computing, un fournisseur de passerelles de sécurité IT.
Dans le cadre de cette enquête, il était demandé aux responsables informatiques sondés issus de huit secteurs d’infrastructures critiques de préciser l’état de leur préparation contre les menaces informatiques.
Plus de 50 % d’entre eux ont déclaré que les industries spécialisées dans les infrasctructures de service public, dans le gaz et ou le pétrole, dans les transports, les télécommunications, les produits chimiques, les services d’urgence n’étaient pas prêtes. Le secteur de l’énergie s’est révélé être la cible la plus vulnérable.
Seul le secteur des services financiers est actuellement considéré comme totalement prêt à se défendre contre les attaques Internet, selon le rapport Securing Critical Infrastructure.
Secure Computing conseille alors aux industries jugées les plus vulnérables d’exécuter des évaluations de vulnérabilité en continu, d’effectuer un suivi attentif des systèmes d’automatisation et de contrôle de réseau, et de partager plus d’informations entre eux sur les menaces et les attaques existantes.
« Une attaque sur n’importe laquelle de ces industries pourrait provoquer une catastrophe économique à grande échelle, un désastre environnemental majeur, voire des pertes en vies humaines », a déclaré Elan Winkler, directeur en charge des solutions d’infrastructures critiques chez Secure Computing. « D’après cette étude, de nombreuses organisations ne sont tout simplement pas prêtes pour contrer les cyber-attaques à venir ».
Toujours sur le même sujet, la firme de sécurité ScanSafe a récemment dévoilé les résultats d’une nouvelle recherche listant les cinq principales industries à risque concernant les attaques par malwares.
Le Vertical Risk Report a également identifié les secteurs de l’énergie et du pétrole comme ceux étant les plus susceptibles d’être touchés, suivis par les secteurs pharmaceutiques, chimiques, de l’ingénierie et la construction.
Adaptation d’un article Vnunet.com en date du 11 novembre 2008 et intitulé Critical infrastructure operators ill-prepared for cyber attack
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…