L'IoT peut être un plaisir pour les pirates, à l'intérieur comme à l'extérieur

La sécurisation des appareils IoT et l'anticipation de l'expiration des certificats sont devenues des priorités stratégiques pour les équipes informatiques

La sécurité est le talon d'Achille de l'IoT, et l'IoT peut être le talon d'Achille des réseaux d'entreprise d'aujourd'hui. Telles sont les conclusions de deux enquêtes récentes de l'industrie, qui tirent la sonnette d'alarme sur la vulnérabilité des appareils IoT à la falsification, au piratage ou à d'autres incidents.

Trois répondants sur cinq à une enquête du Ponemon Institute et de Keyfactor auprès de 603 professionnels de l'informatique et de la sécurité (60 %) déclarent ajouter des couches supplémentaires de technologies de cryptage pour sécuriser les appareils IoT, mais 46 % admettent une faible capacité à maintenir les identités et la cryptographie des appareils IoT sur durée de vie de l'appareil.

Voir aussi : Le NIST publie un projet de recommandations de sécurité pour les fabricants d'IoT

Par conséquent, la sécurisation des appareils IoT et l'anticipation de l'expiration des certificats sont devenues des priorités stratégiques pour les équipes informatiques. Les appareils connectés émergents représentent un défi important pour les entreprises, car les attaquants cherchent à exploiter des informations d'identification faibles pour voler des données, perturber les services ou distribuer des logiciels malveillants. Lorsqu'on leur a demandé de classer leurs trois principales priorités stratégiques en matière de sécurité numérique, 48 % des personnes interrogées ont donné la priorité à l'authentification et au contrôle des appareils IoT, tandis que 43 % ont déclaré qu'il était essentiel de connaître la date d'expiration des certificats.

Une autre enquête auprès de 540 professionnels de l'informatique d'Extreme Networks révèle que les précautions de sécurité « tombent à plat » et que les entreprises sous-estiment l'omniprésence des menaces internes. Quatre-vingt-quatre pour cent des organisations ont des appareils IoT sur leurs réseaux d'entreprise. Parmi ces organisations, 70 % sont au courant de piratages réussis ou tentés, mais plus de la moitié n'utilisent pas de mesures de sécurité autres que les mots de passe par défaut. "Les résultats soulignent les vulnérabilités qui émergent d'une surface d'attaque en expansion rapide et l'incertitude des entreprises quant à la meilleure façon de se défendre contre les violations", déclarent les auteurs du rapport d'enquête.

Une majorité de professionnels, 55 %, pensent que le principal risque de violation provient principalement de l'extérieur de l'organisation. Dans le même temps, plus de 70 % pensent avoir une visibilité complète sur les appareils du réseau.

Neuf professionnels de l'informatique sur 10 ne sont pas convaincus que leur réseau est protégé contre les attaques ou les violations. Les professionnels de l'informatique des services financiers sont les plus préoccupés par la sécurité, 89 % d'entre eux déclarant qu'ils ne sont pas convaincus que leurs réseaux sont protégés contre les violations. Viennent ensuite l'industrie de la santé (88 % pas confiants), puis les services professionnels (86 % pas confiants). L'éducation et le gouvernement sont les moins préoccupés de tous les secteurs par le fait que leur réseau soit la cible d'attaques.

La pénurie de compétences et la complexité de la mise en œuvre entravent également les mesures de sécurité. Un tiers de tous les projets de déploiement de sécurité échouent, et les principales raisons des échecs de mise en œuvre sont le manque de personnel informatique qualifié (37 %), suivi par des coûts/efforts de maintenance excessifs (29 %) et la complexité de la mise en œuvre (19 %).