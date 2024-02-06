Un nouveau rapport de SecurityScorecard révèle une tendance alarmante parmi les plus grandes entreprises énergétiques mondiales, 90 % ayant souffert de violations de données via des tiers au cours de l’année écoulée. Cette statistique est particulièrement préoccupante compte tenu du rôle crucial que jouent ces entreprises dans la vie quotidienne.
Leur dépendance accrue à l'égard des systèmes numériques facilite l'augmentation des attaques contre les réseaux d'infrastructure. Cela met en lumière la nécessité pour ces fournisseurs d’énergie d’adopter une approche proactive pour sécuriser leurs réseaux et les informations de leurs clients.
Le secteur de l'énergie a été confronté à des défis importants en 2023, marqués par une augmentation notable des violations de données de tiers. Ces incidents n'ont pas seulement entraîné la fuite d'informations sensibles, ils ont également jeté le doute sur les protocoles de sécurité des secteurs. Les violations ont varié, mais elles ont entraîné des pertes financières, ont endommagé la réputation et ont érodé la confiance des clients.
Parmi les principales conclusions de ce rapport, citons :
Cette augmentation des violations pousse le secteur à renforcer ses mesures de sécurité, ce qui pourrait renforcer les défenses contre de futurs incidents.
Newsletter sectorielle
Restez au fait des tendances les plus étonnantes du secteur dans le domaine de l’IA, de l’automatisation, des données et bien d’autres avec la newsletter Think. Consultez la déclaration de confidentialité d’IBM.
Lire la Déclaration de confidentialité d’IBM.
Vous recevrez votre abonnement en anglais. Vous trouverez un lien de désabonnement dans chaque newsletter. Vous pouvez gérer vos abonnements ou vous désabonner ici. Consultez la Déclaration de confidentialité d’IBM pour plus d’informations.
Lorsqu'elles se concentrent sur leur expansion, les entreprises du secteur de l'énergie font souvent appel à plusieurs fournisseurs tiers pour des services spécialisés. Ces partenaires externes, qui vont des logiciels aux fournisseurs de services logistiques, apportent leurs propres configurations de sécurité.
Bien que ces collaborations offrent plusieurs avantages, elles ouvrent également de nouvelles failles de sécurité. Un système fournisseur compromis peut servir de passerelle aux cybercriminels pour pénétrer dans le réseau de données d'un partenaire.
Un autre facteur clé de l’incidence croissante des cyberattaques est la poussée du secteur de l’énergie vers la numérisation. L'Intégration de technologies telles que les IdO, le cloud computing et le machine learning offre de nombreux avantages mais élargit également la surface d'attaque.
Alors que de nombreuses entreprises du secteur de l'énergie donnent la priorité à la croissance, le maintien d'une compréhension approfondie de la sécurité de leur chaîne d'approvisionnement est souvent relégué au second plan. Ce manque de surveillance peut laisser des points faibles critiques non détectés, ce qui représente un défi pour la prise en charge préventive des vulnérabilités. Ces zones négligées peuvent devenir des cibles majeures pour les cyberattaquants cherchant à exploiter ces lacunes de sécurité.
Les entités chargées des infrastructures critiques doivent être vigilantes face aux violations commises par des tiers, car ces incidents mettent en péril non seulement la stabilité financière, mais aussi l'efficacité opérationnelle et l'image publique.
Les retombées économiques des violations de données sont importantes. Les dépenses peuvent aller des frais immédiats liés à la détection et à la correction de la violation aux sanctions réglementaires et aux éventuelles poursuites judiciaires des personnes concernées. Un rapport récent d’IBM sur le coût des violations de données en 2023 révèle que les dommages financiers moyens liés à ces types d’incidents ont atteint 4,45 millions de dollars l’année dernière, soit une hausse de 15 % ces trois dernières années.
Une violation provenant d’un tiers peut gravement perturber les processus opérationnels. Cela peut entraîner des périodes d'inactivité et une baisse de la productivité. Dans les cas extrêmes, les entreprises peuvent être obligées de suspendre complètement leurs opérations pour gérer la situation. Cette interruption d’activité est particulièrement critique pour les entreprises responsables de services essentiels tels que l’électricité, l’eau et les transports, car elle peut entraîner des répercussions sociétales généralisées.
Outre les implications financières et opérationnelles des violations commises par des tiers, la réputation de l'entreprise est également menacée. La confiance est extrêmement importante et, lorsqu'elle est perdue, elle peut être très difficile à rétablir. Cela peut mettre en doute la capacité d'une organisation à protéger ses informations sensibles, ce qui affectera sa croissance future.
Face à l’inquiétude croissante concernant les violations de tiers, les entreprises du secteur énergétique ne restent pas passives et mettent en place de meilleures mesures de sécurité pour se protéger contre ces menaces. Vous trouverez ci-dessous quelques-unes des principales tactiques utilisées.
Il convient de procéder à une évaluation approfondie des fournisseurs afin d'atténuer les risques liés aux tiers. Cette étape est essentielle pour garantir que les protocoles et pratiques de sécurité des partenaires respectent les normes de l’entreprise. Elle comprend une évaluation de leurs pratiques de sécurité, telles que les politiques de protection des données, les plans de réponse aux incidents, la conformité aux réglementations et leur situation financière.
Un composant essentiel de la gestion des risques tiers consiste à assurer l’audit et le suivi continus des systèmes et réseaux des fournisseurs externes. Cette surveillance continue aide les entreprises à détecter les changements dans le profil de risque d'un fournisseur et à identifier plus rapidement les menaces potentielles. L’utilisation d’outils de surveillance en temps réel pour des alertes immédiates sur des activités inhabituelles et des audits de routine garantit que les fournisseurs respectent systématiquement les normes de sécurité établies.
Dans le cours normal des affaires avec des tiers, le partage de données en toute sécurité est une préoccupation critique. Les entreprises adoptent des protocoles de transfert de données sécurisés tels que le chiffrement des données, les systèmes de transfert de fichiers sécurisés et la gestion stricte des accès.
La segmentation du réseau est une autre stratégie essentielle pour réduire les risques liés aux tiers. Il s'agit de diviser le réseau en segments distincts, chacun protégé par des mesures de sécurité spécifiques, ce qui permet de localiser et de limiter l'impact de toute violation potentielle.
L'augmentation récente des attaques contre des fournisseurs tiers souligne l'importance d'une mise à jour et d'une amélioration constantes des stratégies de gestion des risques liés aux tiers. En examinant régulièrement et en améliorant ces stratégies, les entreprises peuvent anticiper les menaces potentielles et garantir la sécurité de leurs données clients.