Les PDG vont devenir personnellement responsables des incidents de sécurité cyberphysiques assure le Gartner

“Les régulateurs et les gouvernements vont rapidement réagir à l’augmentation des incidents graves résultant de l’incapacité à sécuriser les systèmes cyberphysiques, en augmentant considérablement les règles et réglementations qui les régissent”, a déclaré la vice-présidente de la recherche du Gartner Katell Thielemann. “Aux États-Unis, le FBI, la NSA et le programme de cybersécurité et de sécurité des infrastructures (CISA – Cybersecurity and Infrastructure Security Agenda) ont déjà livrent de plus en plus de détails sur les menaces pesant sur les systèmes liés aux infrastructures critiques, dont la plupart sont détenus par le secteur privé”.

Thielemann pense que les PDG ne pourront plus plaider l’ignorance ou se retrancher derrière les polices d’assurance à l’avenir pour s’excuser quand survient ce type de problème. Au delà du facteur humain, le Gartner mentionne que les coûts pour les organisations en termes d’indemnisation, de litiges, d’assurance, d’amendes réglementaires et de perte de réputation seront de plus en plus importants. L’impact financier de ce genre d’incident devrait atteindre plus de 50 milliards de dollars d’ici 2023.

Ces systèmes utilisent des briques d’IT et d’Internet des objets

Le Gartner définit les CPS comme des systèmes conçus pour orchestrer la détection, le calcul, le contrôle, la mise en réseau et l’analyse afin d’interagir avec le monde physique, y compris les humains. Ces systèmes utilisent des briques d’IT et d’Internet des objets, où les considérations de sécurité couvrent à la fois le monde cybernétique et le monde physique. Il peut d’agir par exemple des infrastructures critiques qui gèrent la distribution d’énergie et le secteur de la santé.

“Les leaders technologiques doivent aider les PDG à comprendre les risques que représentent les CPS et la nécessité de consacrer une attention et un budget à leur sécurisation”, a poursuivi M. Thielemann. “Plus les CPS sont connectés, plus la probabilité qu’un incident se produise est élevée”.

Elle a déclaré qu’avec l’évolution des des bâtiments intelligents, des villes intelligentes, des voitures connectées et des véhicules autonomes, les risques, les menaces et les vulnérabilités existent désormais dans un spectre cyberphysique bidirectionnel. “Toutefois, de nombreuses entreprises ne connaissent pas les CPS déjà déployés dans leur organisation, soit en raison des systèmes existants connectés aux réseaux d’entreprise par des équipes extérieures au service informatique, soit en raison des nouveaux efforts d’automatisation et de modernisation menés par les entreprises”, a-t-elle ajouté.