75 % des PDG seront personnellement responsables des incidents de sécurité cyber-physique d'ici 2024
75 % des PDG seront personnellement responsables des incidents de sécurité cyber-physique d'ici 2024,
à mesure que l'impact financier des violations augmentera, d’après les prévisions de Gartner
Selon Gartner, 75 % des PDG seront tenus personnellement responsables des incidents de sécurité cyberphysique. En raison de la nature des systèmes cyberphysiques, les incidents peuvent rapidement entraîner des dommages physiques aux personnes, la destruction de biens ou des catastrophes environnementales. Les analystes de chez Gartner prévoient que les incidents vont rapidement augmenter dans les années à venir en raison du manque d'attention portée à la sécurité et des dépenses actuellement consacrées à ces actifs.
La sécurité cyberphysique
Gartner définit les systèmes cyberphysiques comme des systèmes conçus pour orchestrer la détection, le calcul, le contrôle, la mise en réseau et l'analyse afin d'interagir avec le monde physique, y compris les humains. Ils sont à la base de tous les efforts en matière de technologies de l'information, de technologie opérationnelle et d'Internet des objets connectés, où les considérations de sécurité couvrent à la fois le monde cybernétique et le monde physique, comme les infrastructures critiques à forte intensité d'actifs et les environnements cliniques de soins de santé.
« Les régulateurs et les gouvernements réagiront rapidement à une augmentation des incidents graves résultant de l'échec de la sécurisation des systèmes cyberphysiques, en augmentant considérablement les règles et réglementations qui les régissent. Aux États-Unis, le FBI, la NSA et la Cybersecurity and Infrastructure Security Agency (CISA) ont déjà augmenté la fréquence et les détails fournis concernant les menaces pesant sur les systèmes liés aux infrastructures critiques, dont la plupart appartiennent au secteur privé. Bientôt, les PDG ne pourront plus plaider l'ignorance ou se retrancher derrière les polices d'assurance », a commenté Katell Thielemann, vice-présidente de la recherche chez Gartner.
Un impact financier croissant signifie que le PDG doit prendre les choses en main
Gartner prédit que l'impact financier des attaques des systèmes cyberphysiques qui ont fait des victimes mortelles atteindra plus de 50 milliards de dollars d'ici 2023. Sans prendre en compte la valeur réelle d'une vie humaine, les coûts pour les organisations en termes d'indemnisation, de litiges, d'assurance, d'amendes réglementaires et de perte de réputation seront importants.
« Les leaders technologiques doivent aider les PDG à comprendre les risques que représentent les systèmes cyberphysiques et la nécessité de consacrer une attention et un budget à leur sécurisation. Plus les systèmes cyberphysiques sont connectés, plus la probabilité qu'un incident se produise est élevée », a poursuivi Thielemann.
Une convergence du physique et du numérique
Avec l'évolution de la technologie opérationnelle, des bâtiments intelligents, des villes intelligentes, des voitures connectées et des véhicules autonomes, les incidents dans le monde numérique auront un effet beaucoup plus important dans le monde physique, car les risques, les menaces et les vulnérabilités existent désormais dans un spectre cyberphysique bidirectionnel.
Toutefois, de nombreuses entreprises ne connaissent pas les systèmes cyberphysiques déjà déployés dans leurs organisations, soit en raison des systèmes existants connectés aux réseaux d'entreprises par des équipes extérieures au service informatique, soit en raison des nouveaux efforts d'automatisation et de modernisation menés par les entreprises. « Il faut absolument mettre l'accent sur la gestion de la résilience opérationnelle au-delà de la cybersécurité centrée sur l'information », a ajouté Thielemann.
Source : Gartner
Et vous ?
Quel est votre opinion sur cette analyse de Gartner ? Trouvez-vous pertinents les résultats de cette analyse ?
Voir aussi :
Répondre avec citation
Partager