false
splunk background

État de la cybersécurité
dans la fabrication

Nous avons interrogé des professionnels de la sécurité du monde entier pour découvrir les mesures que prennent les organisations pour détecter, investiguer et répondre aux menaces de cybersécurité IT et OT. Nous présentons ici les principales conclusions de l’étude menée auprès des acteurs du secteur de la fabrication.

transparent

Les fabricants sont une cible de choix pour les malfaiteurs. Mais ils se préparent à les affronter.

Le rapport État de la cybersécurité en 2024 de Splunk indique que les fabricants préparent leurs défenses pour affronter des menaces plus sophistiquées. 46 % des personnes interrogées signalent des attaques contre l’infrastructure cloud, ce qui explique pourquoi les fabricants classent également la sécurité cloud comme leur initiative de cybersécurité prioritaire pour l’année à venir, et la priorisent plus que les autres secteurs. De plus, l’IA générative s’est maintenant généralisée et de nombreuses organisations la mettent activement en œuvre pour transformer leurs activités. Près de la moitié des fabricants déclarent qu’ils utiliseront l’IA générative pour identifier les risques et les vulnérabilités ou pour analyser les menaces.

Vue d’ensemble pour la fabrication

La course à l’exploitation de l’IA

74 % des fabricants s’accordent à dire que l’IA générative élargit la surface d’attaque de manière préoccupante. Mais ils voient aussi son potentiel.

La plupart pensent que l’IA générative peut aider à réduire la pénurie de compétences : 79 % déclarent qu’elle les aidera à recruter davantage de talents débutants en cybersécurité, et 88 % affirment que le personnel débutant peut s’appuyer dessus pour développer ses compétences dans le SOC.

Les fabricants prennent également l’IA générative en main, 63 % ayant créé des grands modèles de langage (LLM) internes basés sur des données propriétaires. La majorité des employés du secteur (90 %) et des professionnels de la sécurité (87 %) l’utilisent déjà dans leur travail quotidien. Pourtant, seuls 59 % des fabricants interrogés ont mis en place une politique d’utilisation de l’IA générative. Cette omission pourrait avoir des conséquences néfastes pour les équipes de sécurité. La mise en œuvre d'une politique sera essentielle pour minimiser les fuites de données et l’apparition de nouvelles vulnérabilités liées à l’utilisation de l’IA générative.

À qui profite le plus l’IA générative ?

Les réponses des participants se répartissent presque équitablement :

41 % pensent que les attaquants en sortiront gagnants

sos-manufacturing-41-percent

42 % estiment que les défenseurs en profiteront davantage

sos-manufacturing-42-percent

Pour en savoir plus sur la course à l’exploitation de l’IA, lisez le rapport complet État de la cybersécurité en 2024.

Gérer un paysage de menaces plus sophistiqué

La gestion des exigences de sécurité est devenue de plus en plus difficile au cours des 12 derniers mois et les fabricants interrogés étaient plus susceptibles de dire que la sophistication accrue des menaces les décourage (50 % contre 38 % en moyenne dans l’ensemble des secteurs). Le climat géopolitique actuel est également un facteur de sécurité émergent : 85 % estiment qu’il contribue à ce que leur entreprise soit davantage ciblée. Pour faire face à l’élargissement de la surface d’attaque et à un paysage de menaces plus sophistiqué, la majorité des fabricants interrogés (93 %) prévoient d’augmenter leurs dépenses en matière de cybersécurité au cours des prochaines années. Cependant, les fabricants sont beaucoup moins susceptibles (36 %) de s’attendre à une augmentation significative des dépenses en matière de cybersécurité, contre 48 % pour l’ensemble des secteurs d’activité.

 

 

 

 

  40 %
des personnes interrogées citent la sécurité cloud comme une initiative prioritaire pour l’année à venir, plus que dans tout autre secteur.

 

Éliminer les cloisonnements qui nuisent aux efforts de sécurité

Les fabricants disposent déjà d’un ensemble d’outils de sécurité d’entreprise dans leur arsenal. Mais contrairement à d’autres secteurs, ils prennent également en charge des réseaux composés de technologies opérationnelles disparates, ce qui augmente le nombre de solutions ponctuelles et d’actifs à protéger. Il n’est donc pas surprenant que les responsables de la sécurité considèrent la gestion d’un trop grand nombre d’outils de sécurité disparates comme le défi majeur, juste après la pénurie de talents.

La plupart des responsables de sécurité du secteur de la fabrication affirment que cette complexité entrave les efforts de sécurité :
 

  • 69 % estiment que la réalisation d’un inventaire des actifs informatiques prend trop de temps,
  • 60 % confient que la dette technique rend difficile le maintien d’une hygiène de sécurité et d’une posture de sécurité adaptées.

Pour limiter la complexité et maîtriser leur environnement, les fabricants décuplent leurs efforts de consolidation des outils et augmentent le recrutement de personnel pour leur SOC, et ils donneront probablement la priorité à ces initiatives au cours des deux prochaines années.

La pression croissante de la conformité

Les menaces deviennent de plus en plus sophistiquées,
mais les fabricants sont en mesure de les affronter.

Apprenez en plus sur l’État de la cybersécurité en 2024 et découvrez comment Splunk peut vous aider.

Recevez le rapport complet
Vue d’ensemble pour la fabrication