4 industries clés qui doivent donner la priorité à la cybersécurité

Le secteur de la cybersécurité est en pleine mutation, car il cherche à s'adapter à un monde post-pandémique. Au cours des dernières années, les industries ont accéléré leurs efforts de transformation numérique, accru leur dépendance au travail à distance et exploité les services basés dans le cloud à plus grande échelle. Cette évolution rapide, ainsi que l'incertitude persistante quant à l'avenir, ont créé de nouveaux défis et risques pour les entreprises. Compte tenu de ces nouvelles complications, il est de plus en plus évident que certains secteurs doivent donner la priorité à la cybersécurité, sous peine d'une augmentation démesurée des cyberincidents et des compromissions.

Les risques auxquels ces industries sont confrontées sont dus à une myriade de facteurs internes, de menaces et de facteurs environnementaux. Par exemple, les secteurs qui ont connu une croissance rapide et une adoption accrue du numérique ces dernières années peuvent présenter des lacunes dans les protocoles de sécurité, tandis que d'autres sont de plus en plus ciblés par des cybercriminels. Pour de nombreuses organisations, l'interconnectivité croissante et la dépendance à l'égard des chaînes d'approvisionnement mondiales ont créé des vulnérabilités supplémentaires qui n'ont pas encore été prises en compte.

Nous avons ainsi identifié quatre secteurs qui ont le plus besoin d'accorder la priorité à la cybersécurité : la santé, la finance, le SaaS et les logiciels, ainsi que l'industrie manufacturière. Dans cet article, nous allons nous pencher sur les problèmes de cybersécurité propres à chaque secteur et sur les solutions qu'ils peuvent utiliser.

Soins de santé : une cible privilégiée pour les cybermenaces

Les hôpitaux, les cliniques et les autres prestataires de soins de santé s'appuient souvent sur des systèmes interconnectés pour gérer les données des patients, les dossiers médicaux et d'autres informations essentielles. Dans un effort de rationalisation des services et en raison de la pandémie, ce secteur a connu une transformation numérique majeure, subissant une poussée des initiatives numériques, des services de télésanté et de l'utilisation des appareils IoT.

Dans le même temps, ces avancées ont encore accru la surface d'attaque, créant un environnement où les appareils ou les systèmes sont devenus des cibles de choix pour les cybercriminels qui cherchent à exploiter les vulnérabilités et à extorquer de l'argent aux organisations qui ne peuvent pas se permettre des temps d'arrêt ou des pertes de données. Entre 2016 et 2021, les attaques annuelles ont doublé et l'exposition aux PHI (informations privées sur la santé) a été multipliée par 11.

Alors que les soins aux patients se sont améliorés et que l'accès aux services médicaux s'est élargi, la mise en œuvre non sécurisée de ces nouveaux systèmes numériques peut également entraîner des problèmes de non-conformité. Pour répondre aux préoccupations croissantes en matière de cybersécurité dans le secteur des soins de santé, de nouvelles réglementations et initiatives ont été introduites dans le monde entier.

La directive NIS2 de l'Union européenne, notamment, vise à renforcer la cybersécurité, à améliorer la notification des violations et à imposer des amendes plus sévères en cas de non-respect des règles. Cette nouvelle réglementation concerne les établissements de soins de santé ainsi que les fabricants d'appareils. L'HIPAA a également mis à jour ses orientations et ses exigences afin de mieux répondre aux préoccupations en matière de sécurité numérique et à l'utilisation généralisée des dossiers de santé numériques et de la télésanté.

Finances : des enjeux et des risques élevés

Les banques, les entreprises d'investissement et les autres institutions financières doivent faire face à un large éventail de risques, de menaces et de problèmes réglementaires pouvant découler d'incidents de cybersécurité, principalement en raison des données qu'elles manipulent, des enjeux liés à la protection des actifs financiers sensibles et du fait qu'elles facilitent un grand nombre de transactions financières. Les troubles très médiatisés impliquant des banques telles que Silicon Valley Bank (SVB) et First Republic créent également un environnement plus risqué dans lequel les escrocs cherchent à profiter de l'incertitude.

Le secteur de la finance est donc exposé au risque d'attaques par ransomware, qui peuvent interrompre les opérations et causer des dégâts dans les systèmes financiers. Le secteur est également surexposé aux attaques de type "business email compromise" (BEC). Ces attaques impliquent souvent que des cybercriminels se fassent passer pour des cadres ou d'autres personnes haut placées afin d'inciter les employés à transférer des fonds ou à révéler des informations sensibles.

Face à l'augmentation des risques de cybersécurité dans le secteur financier, de nouvelles réglementations sont mises en place pour garantir que les organisations disposent de capacités complètes de détection et de réponse. La Securities and Exchange Commission (SEC) aux États-Unis a récemment publié de nouvelles exigences que les entités de marché doivent adopter pour faire face à leurs risques de cybersécurité.

SaaS/Software : l'innovation numérique et le cyber-risque en première ligne

Le secteur des SaaS et des logiciels se trouve à la pointe de l'innovation numérique et sert de chaîne d'approvisionnement en logiciels, ce qui le place directement dans la ligne de mire des cybercriminels et des attaquants d'États-nations. Les éditeurs de logiciels sont devenus des cibles privilégiées en raison du potentiel d'effets en cascade et de grande portée qui peuvent résulter d'une violation réussie. Comme l'ont montré les récentes attaques très médiatisées, la compromission d'un seul éditeur de logiciels peut avoir des conséquences dévastatrices pour d'innombrables organisations qui dépendent des produits concernés.

En avril 2023, des pirates informatiques ont pris pour cible 3CX, une application professionnelle de vidéoconférence bien connue. Ils ont compromis l'application de bureau, ce qui leur a permis d'envoyer des logiciels malveillants aux utilisateurs qui avaient installé 3CX. Compte tenu de la vaste base d'utilisateurs de l'entreprise, les pirates savaient qu'ils pouvaient s'appuyer sur une seule entreprise pour en compromettre des milliers d'autres.

Les entreprises de SaaS et de logiciels sont particulièrement exposées car elles sont souvent les premières à adopter les nouvelles technologies, comme nous l'avons vu avec l'essor des services basés dans le cloud et comme nous le voyons avec l'IA. Si cette volonté d'innovation peut conduire à des avantages concurrentiels et à l'amélioration des services, elle peut aussi exposer le secteur à des menaces émergentes et à des vulnérabilités qui ne sont peut-être pas encore bien comprises.

Le secteur étant composé d'une grande partie de nouveaux venus et de start-ups, il est plus probable qu'ils soient confrontés à des contraintes de ressources et à des budgets serrés tout en faisant face à la pénurie croissante de compétences en matière de cybersécurité. Il peut être difficile de trouver un équilibre entre la nécessité de mettre en place des mesures de sécurité solides et les limites financières et humaines, mais c'est essentiel pour ces entreprises, car leur position en matière de cybersécurité devient de plus en plus un facteur critique lorsqu'elles envisagent des acquisitions potentielles, lèvent des fonds de capital-risque et étudient les possibilités de vente. Les partenaires, investisseurs et clients potentiels sont plus enclins à faire confiance aux entreprises qui accordent la priorité à leur cybersécurité et qui investissent dans ce domaine, et à s'engager avec elles.

Fabrication : naviguer dans la transformation numérique et les risques émergents

L'industrie manufacturière est actuellement en pleine modernisation de sa chaîne d'approvisionnement et de ses processus de production, en grande partie grâce à la transformation numérique et à l'adoption de services, de produits et de systèmes basés dans le cloud. Cependant, comme nous l'avons vu avec les soins de santé, si la cybersécurité et la gestion des risques ne sont pas prises en compte, cette nouvelle expansion numérique comporte également un grand nombre de risques qui réduisent la posture de sécurité d'une entreprise et la rendent plus vulnérable aux cyberattaques, aux vulnérabilités et aux incidents accidentels.

L'industrie manufacturière n'est pas seulement une cible pour les attaquants malveillants à la recherche d'un gain financier, mais elle est également un objectif principal pour les États-nations qui cherchent à perturber les infrastructures critiques et à voler la propriété intellectuelle. Entre 2021 et 2022, les attaques contre les usines ont augmenté de plus de 100 % et les attaques par ransomware de 92 %.

La récente initiative de l'administration Biden visant à ramener la fabrication de puces électroniques dans le pays est le signe d'une possible résurgence de l'industrie manufacturière, qui s'accompagnera probablement d'une augmentation des investissements et d'une attention accrue de la part des secteurs public et privé. Toutefois, cette croissance s'accompagne de son propre lot de défis, et il est difficile de voir comment le déficit de compétences sera comblé à mesure que l'industrie manufacturière se développera.

Il peut en résulter une industrie naissante dont la cybersécurité est insuffisante, les dispositifs vulnérables et les systèmes mal configurés, ce qui l'expose à des attaques potentielles, étouffe la croissance et affecte l'impact global que l'industrie peut avoir sur le pays. Étant donné l'importance accordée récemment au renforcement de la cybersécurité dans de nombreux secteurs, une partie de l'investissement fédéral et de l'attention portée à l'industrie manufacturière pourrait nécessiter des mesures de cybersécurité plus robustes. Cela signifie que l'industrie doit investir dans la cybersécurité de manière beaucoup plus approfondie.

Contactez un expert et apprenez-en plus sur la détection et la réponse gérées de Bitdefender