Technologies

Cybersécurité : la vulnérabilité IoT reste peu traitée

Cybersécurité : la vulnérabilité IoT reste peu traitée
L’IoT constitue une faiblesse importante des SI susceptible d’être exploitée par des pirates.

Selon une étude d'Extreme Networks, l'adoption de l'IoT en entreprise n'a pas été accompagnée par une sécurisation adéquate.

PublicitéLes objets connectés aboutissant à l'IoT (Internet of Thing, Internet des objets) se généralisent dans les entreprises. Mais la sécurisation de ces objets connectés est loin d'être suffisante, créant ainsi des vulnérabilités dans les SI. C'est ce que souligne une étude publiée par Extreme Networks. 84 % des répondants reconnaissent ainsi disposer dans leur entreprise d'IoT et 70 % savoir que ces objets connectés peuvent être piratés. Au delà de l'objet lui-même, 89 % déclarent ne pas être parfaitement confiants dans la sécurité de leur réseau.

Les illusions sur la cybersécurité restent dominantes. Ainsi 55 % des répondants continuent de penser que la principale menace est externe alors que la menace la plus susceptible d'engendrer un incident de sécurité est l'abus de privilèges. Sur le réseau lui-même, 70 % des répondants estiment avoir une parfaite visibilité sur les terminaux qui y sont présents. Or le déploiement d'un NAC (Network Access Control) échoue dans un tiers des cas, le plus souvent par défaut de personnel suffisamment qualifié (37%), mais aussi pour cause de maintenance trop importante (29%) ou par la complexité de l'implémentation (19%). Pour éviter ces difficultés, 72 % préféreraient que le contrôle d'accès au réseau soit piloté en mode SaaS.

Sur le même sujet, la CIO.expériences La cybersécurité à l'heure du Zéro Trust : protéger l'entreprise étendue avec les nouvelles approches organisée par CIO aura lieu le 24 Mars 2020 à Paris.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Avez-vous déjà fait appel à des hackers éthiques ou des chasseurs de bug pour vérifier la sécurité de vos systèmes et applications ?