Technologies

Sécurité IoT : les RSSI indifférents ou impuissants ?

Sécurité IoT : les RSSI indifférents ou impuissants ?
La sécurité de l'IoT est un problème pour les RSSI qui oscillent entre impuissance et indifférence. (Crédit Photo : JeFerrb)

Si les éditeurs tirent la sonnette d'alarme sur la sécurité de l'IoT, la prise en compte de ce sujet intervient au mieux après déploiement dans le meilleur des cas. Plus inquiétant, les RSSI semblent ignorer qui est responsable de la sécurité de l'IoT, souligne une étude de Trend Micro.

PublicitéL'Internet des objets est sans conteste une forte tendance pour les services IT dans les prochains mois et années. Si on regarde par contre la question de la sécurité sur les objets connectés, les responsables IT sont moins regardants. Une étude de Trend Micro, interrogeant 1150 RSSI de 5 pays, rend compte de cette indifférence. On peut même parler d'impuissance quand près de la moitié des responsables interrogés déclare que la prise en compte de la sécurité intervient seulement après le déploiement des projets IoT.

Pourtant, les sondés (63%) ont conscience que les cyber-menaces inhérentes à l'IoT ont crû lors des 12 derniers mois. La médiatisation des différents botnets, Mirai, Satori et plus récemment Torii a sans doute aidé dans la prise de conscience. Un effort néanmoins à accroître pour 73% des RSSI souhaitant que leurs organisations s'occupent des risques liés à la connexion des ressources lors de la mise en oeuvre de solutions IoT.

Plus préoccupés par l'impact financier et d'image

Les notions de security by design et de tests avant déploiement sont des méthodes soutenues par certains RSSI. 38% des entreprises ont déjà intégré ou prévu d'intégrer, une solution IoT font intervenir des responsables cyber-sécurité lors du déploiement. Un ratio qui tombe à 32% pour les projets de smart factory, 31% pour les services d'utilité publique connectés et 30% pour ceux ayant trait aux accessoires et vêtements connectés.

Les conséquences d'un incident de sécurité lié à l'IoT ont un impact autour de deux axes : la confiance des clients (52%) et les pertes financières (49%). Malgré l'arrivée du RGPD, la perte de données personnelles (32%) et le risque d'amende (31%) n'effrayent pas particulièrement les RSSI. A méditer.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Les fournisseurs susceptibles de traiter ou de stocker des données personnelles de votre SI ont-ils pris des engagements de conformité au RGPD ?