Les entreprises doivent regarder au-delà de leur propre entreprise pour prendre également en compte les mesures de sécurité mises en place par leurs fournisseurs immédiats

Le nombre de cyberattaques sur les sites industriels de toutes tailles augmente considérablement, les risques se propageant à travers les chaînes d’approvisionnement. Une enquête ESG menée auprès de 150 professionnels de la cybersécurité et de l’informatique dans les organisations de fabrication de taille moyenne et d’entreprise, a révélé que 53% déclarent que leur infrastructure de technologie opérationnelle (OT) est vulnérable à un certain type de cyberattaque, tandis que le même nombre déclare avoir déjà subi une cyberattaque ou autre incident de sécurité au cours des 12 à 24 derniers mois qui a eu un impact sur leur infrastructure OT. Les fabricants font partie de réseaux de partenaires commerciaux qui sont interdépendants, et lorsqu’ils sont compromis, les effets se répercutent sur toutes les parties de la chaîne d’approvisionnement. L’impact d’une attaque sur un fournisseur de premier niveau peut être tout aussi dévastateur que si l’attaque avait initialement pénétré votre propre réseau OT. Les lignes de production peuvent être fermées, créant des coûts importants, ayant un impact négatif sur les revenus et causant des dommages à la réputation.

Pendant des années, les acteurs de la menace ont profité des maillons faibles de la chaîne d’approvisionnement comme tremplins pour s’infiltrer dans d’autres organisations. Nous nous souvenons tous de la faille de sécurité de Target il y a près de dix ans, au cours de laquelle des attaquants ont utilisé des informations d’identification volées à un fournisseur de systèmes HVAC pour accéder au réseau de Target et se déplacer latéralement jusqu’à finalement voler la carte bancaire et les informations personnelles de millions de clients. Quelques années plus tard, le ransomware NotPetya était une autre attaque de grande envergure de la chaîne d’approvisionnement qui a initialement empoisonné le logiciel d’un cabinet comptable ukrainien et a continué à affecter des sociétés multinationales et à causer des dommages estimés à 10 milliards de dollars. Plus récemment, le compromis logiciel SolarWinds Orion et la porte dérobée SUNBURST ont permis à un acteur menaçant d’accéder à de nombreuses organisations à travers le monde. Le viseur…

Voir la source de cette publication