Deux entreprises sur trois estiment avoir déjà subi une attaque contre leur supply chain. Des attaques qui vont se multiplier, craint Vanson Bourne.
Selon une enquête réalisée par l’institut Vanson Bourne pour CrowdStrike, les cyberattaques ciblant la supply chain se multiplient. 80% des personnes interrogées considèrent qu’au cours des trois prochaines années, la chaîne logistique pourrait devenir la cible privilégiée des cybercriminels.
Aujourd’hui, révèle l’étude, deux entreprises sur trois estiment avoir déjà subi une attaque et 90% d’entre elles confirment que ces attaquent ont entrainé des coûts financiers importants. Si les attaques contre la supply chain concernent de nombreux secteurs, le pharmaceutique, la biotechnologie, l’hôtellerie, le divertissement, les médias et les services informatiques sont les plus touchés.
Plus grave : les organisations ne sont pas suffisamment préparées et se sentent vulnérables. Près de 90% des répondants considèrent que leur entreprise n’est pas assez rapide pour détecter le problème, le fixer et répondre aux menaces…
CrowdStrike propose 4 mesures pour renforcer la sécurité de la supply chain et éviter les attaques :
> Utiliser des solutions qui incluent les détections d’attaques basées sur le comportement. Pour réduire les risques encourus, les entreprises doivent se doter de technologies, telles que le machine learning, qui peuvent détecter des centaines, des milliers voire même des millions d’attaques par jour. Une performance qui ne peut être accomplie avec la seule perspicacité humaine.
> Garder une longueur d’avance sur les futures attaques contre la chaîne logistique grâce au renseignement sur les menaces. Il est impératif de savoir d’où peuvent venir les menaces. La threat intelligence permet d’informer les utilisateurs de l’émergence des nouvelles attaques contre la chaîne logistique, et fournit toutes les informations nécessaires à la compréhension de l’attaque, ainsi que sur les moyens d’y répondre efficacement.
> Améliorer la préparation à l’aide de services préventifs. Pour renforcer leur sécurité informatique, les entreprises doivent non seulement auditer de manière régulière leur chaîne logistique, mais il est également nécessaire de faire des simulations d’attaque. Cela permet aux entreprises de prendre conscience de leur degré d’exposition aux attaques et d’établir une feuille de route pour améliorer la protection et la préparation d’une attaque contre sa chaîne logistique.
> Multiplier les indicateurs clés pour une intervention efficace. Les personnes interrogées ont donc besoin de 63 heures pour retourner à l’état initial de leur environnement avant l’attaque, soit l’équivalent de deux jours et demi potentiels d’interruption… Il s’agit donc, préventivement, de vérifier les logiciels utilisés auprès des fournisseurs, effectuer des simulations d’attaques de manière régulière, mais aussi se doter d’outils permettant d’anticiper et de se préparer aux menaces potentielles.
