Sécurité IoT : les RSSI indifférents ou impuissants ?
Si les éditeurs tirent la sonnette d'alarme sur la sécurité de l'IoT, la prise en compte de ce sujet intervient au mieux après déploiement dans le meilleur des cas. Plus inquiétant, les RSSI semblent ignorer qui est responsable de la sécurité de l'IoT, souligne une étude de Trend Micro.
PublicitéL'Internet des objets est sans conteste une forte tendance pour les services IT dans les prochains mois et années. Si on regarde par contre la question de la sécurité sur les objets connectés, les responsables IT sont moins regardants. Une étude de Trend Micro, interrogeant 1150 RSSI de 5 pays, rend compte de cette indifférence. On peut même parler d'impuissance quand près de la moitié des responsables interrogés déclare que la prise en compte de la sécurité intervient seulement après le déploiement des projets IoT.
Pourtant, les sondés (63%) ont conscience que les cyber-menaces inhérentes à l'IoT ont crû lors des 12 derniers mois. La médiatisation des différents botnets, Mirai, Satori et plus récemment Torii a sans doute aidé dans la prise de conscience. Un effort néanmoins à accroître pour 73% des RSSI souhaitant que leurs organisations s'occupent des risques liés à la connexion des ressources lors de la mise en oeuvre de solutions IoT.
Plus préoccupés par l'impact financier et d'image
Les notions de security by design et de tests avant déploiement sont des méthodes soutenues par certains RSSI. 38% des entreprises ont déjà intégré ou prévu d'intégrer, une solution IoT font intervenir des responsables cyber-sécurité lors du déploiement. Un ratio qui tombe à 32% pour les projets de smart factory, 31% pour les services d'utilité publique connectés et 30% pour ceux ayant trait aux accessoires et vêtements connectés.
Les conséquences d'un incident de sécurité lié à l'IoT ont un impact autour de deux axes : la confiance des clients (52%) et les pertes financières (49%). Malgré l'arrivée du RGPD, la perte de données personnelles (32%) et le risque d'amende (31%) n'effrayent pas particulièrement les RSSI. A méditer.
Article rédigé par
Jacques Cheminat, Rédacteur en chef LMI
Suivez l'auteur sur Linked In, Twitter
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire