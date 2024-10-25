Selon le Rapport sur le coût d’une violation de données 2024 d’IBM, les violations de données coûtent aux Entreprises 13 % de plus que la moyenne mondiale de 4,88 millions de dollars. De plus, le secteur a connu l’augmentation la plus coûteuse de tous les secteurs, avec une hausse moyenne de 830 000 dollars US par violation par rapport à l’année dernière. Cette hausse des coûts pourrait refléter le fait que les fabricants sont très sensibles aux temps d'arrêt opérationnels. Par exemple, un constructeur automobile moyen perd 22 000 USD par minute lorsque la chaîne de production s'arrête.

Malheureusement, ça ne s'arrête pas là. Le temps nécessaire à l’identification et à l’endiguement d’une violation de données dans les organisations industrielles était supérieur aux secteurs médians, avec 199 jours pour identifier les violations et 73 jours pour les contenir. Ces tendances alarmantes soulignent la vulnérabilité du secteur et le coût financier que les cyberattaques peuvent avoir sur les fabricants.

L'une des formes les plus répandues de cyberattaques dans le secteur manufacturier est le ransomware. Les attaques de ransomware sur les systèmes de contrôle industriel ont doublé rien qu'en 2022. Lorsque les opérations de fabrication sont perturbées, les dommages financiers et réputationnels peuvent être importants. Les chaînes d'approvisionnement peuvent être plongées dans le chaos, ce qui entraîne des retards de production et des pertes de revenus.

Le vol de propriété intellectuelle est une autre source de préoccupation majeure. Les cybercriminels, y compris les acteurs de la menace étatique, ciblent souvent des conceptions de propriété et des secrets commerciaux pour obtenir des avantages économiques ou stratégiques. Ce type de cyberespionnage peut être difficile à détecter, car les attaquants peuvent infiltrer les réseaux et exfiltrer des données sur de longues périodes sans se faire remarquer.

Les attaques contre la chaîne d'approvisionnement constituent également une préoccupation majeure. Dans ces attaques, les cybercriminels ciblent des fournisseurs ou des partenaires tiers vulnérables pour accéder aux systèmes d'un fabricant. Comme les fabricants s'appuient souvent sur un réseau complexe de fournisseurs, une faille chez l'un d'entre eux peut avoir un effet en cascade sur l'ensemble de la chaîne de production. Cette interconnexion rend le secteur particulièrement vulnérable aux attaques de grande envergure.

L’interconnexion croissante des systèmes de fabrication due à la numérisation a considérablement élargi la surface d’attaque. Les appareils IdO et les systèmes connectés permettent une surveillance et un contrôle en temps réel, mais ils introduisent également des vulnérabilités s'ils ne sont pas correctement sécurisés. En brouillant ainsi les frontières entre l’IT et l’OT, les attaquants peuvent plus facilement infiltrer les systèmes et provoquer des perturbations généralisées.