Les défis de cybersécurité du secteur manufacturier Les entreprises manufacturières sont une cible majeure des cybermenacesPlus de la moitié (55 %) des entreprises manufacturières ont été touchées par un ransomware en 2021, contre 36 % en 2020.1 Cette augmentation de 50 % en l’espace d’un an démontre l’accélération rapide du défi que représentent les cybermenaces pour le secteur.
Plus généralement, la majorité des responsables informatiques du secteur ont signalé une augmentation du volume (61 %), de la complexité (66 %) et de l’impact (51 %) des cyberattaques en 2021. Dans la mesure où les cybercriminels continuent d’exploiter l’automatisation et les modèles de « malware-as-a-service » dans leurs attaques, ces chiffres ne feront qu’augmenter.
55 % ont été touchés par un ransomware en 2021 61 % rapportent une augmentation du volume d’attaques66 % rapportent une augmentation de la complexité des attaques 51 % rapportent une augmentation de l’impact des cyberattaques 1 L’état des ransomwares dans le secteur manufacturier en 2022, Sophos Enquête indépendante menée auprès de 5 600 professionnels de l’informatique, dont 419 répondants issus du secteur manufacturier. Par « touché par un ransomware », on entend qu’un ou plusieurs appareils ont été affectés, mais pas nécessairement chiffrés.
Taux de conversion utilisés: 1 £ (GBP) = 1,35 $ (USD); 1 £ (GBP) = 0,74 € (EUR)L’impact des cybermenaces avancées sur les entreprises manufacturières est lourd. Un cyber incident majeur a des répercussions financières et opérationnelles considérables pour les entreprises manufacturières. En 2021, la rançon moyenne payée par ce secteur s’élevait à 2,04 millions de dollars (env. 2,08 M€), soit le montant le plus élevé de tous les secteurs. Bien que ce chiffre comprenne un petit nombre de sommes très élevées, plus d’un quart (26 %) ont payé une rançon dont le montant se situe entre 20 000 et 99 999 dollars (env. 17,3 k et 86,6 k€), et 24 % ont payé entre 100 000 et 499 999 dollars (env. 86,6 k et 433,3 k€). En outre, le coût global moyen de remédiation d’une attaque de ransomware pour ces entreprises était de 1,23 million de dollars (env. 1,06 M€), avec bien plus d’un tiers (41 %) des données chiffrées qui n’ont pas été récupérées après l’incident.
Les coûts de rétablissement ne constituent qu’un aspect de l’attaque. Plus de trois quarts (77 %) des entreprises manufacturières touchées par un ransomware ont déclaré que l’attaque avait eu un impact sur leur capacité à fonctionner, tandis que 71 % de celles du secteur privé ont déclaré qu’elle avait entraîné une perte d’activité ou de revenus. Si les systèmes informatiques deviennent indisponibles, la capacité d’une entreprise manufacturière à poursuivre sa production est gravement entravée, ce qui peut avoir des répercussions sur la chaîne d’approvisionnement. Le rétablissement peut prendre du temps : près d’un quart (23 %) des victimes de ransomware dans l’industrie manufacturière ont mis jusqu’à un mois pour revenir à la normale après l’attaque. Coût moyen de rétablissement1,23 M$ 77 % des attaques ont eu un impact sur la capacité à fonctionner71 % des attaques ont entraîné une perte d’activité/de revenus