Le rapport, intitulé « Digital Trust in a Connected World : Navigating the State of IoT Security », dévoile les préoccupations et les défis auxquels les entreprises sont confrontées lorsqu’elles établissent une confiance numérique dans le monde hyperconnecté actuel. Elle fait apparaître qu’une très large majorité (97%) ont des difficultés à sécuriser leurs produits IoT et connectés. L’étude révèle également que 98% des entreprises ont subi des pannes liées aux certificats au cours des 12 derniers mois, dont le coût moyen s’élève à plus de 2,25 millions de dollars.

« Toutes les entreprises subissent une pression croissante pour garantir la protection de leurs appareils IoT et connectés et ce dans un paysage numérique de plus en plus complexe qui exige une confiance totale », a déclaré Ellen Boehm, Senior Vice President IoT Strategies & Operations chez Keyfactor. « Les résultats de cette étude démontrent l’importance de la sécurité de l’identité pour les fabricants d’appareils IoT mais également pour ceux qui les déploient et les exploitent afin d’établir une confiance numérique globale. La plupart des entreprises intègrent des solutions PKI à leur stratégie de sécurité IoT ; il s’agit d’un grand pas en avant. Cependant, 97 % des entreprises étant confrontées à des problèmes de sécurité IoT, il apparaît clairement que les équipes de sécurité peinent à exploiter ces outils. Garantir la gestion de la sécurité des appareils IoT tout au long de leur cycle de vie contribuera à éliminer les pannes de certificats coûteuses et à améliorer la viabilité à long terme de l’IoT dans les entreprises. »

Les pannes coûteuses auxquelles les entreprises ont été confrontées au cours de l’année écoulée ne sont pas les seules dépenses liées à une sécurité IoT inefficace. 89 % des entreprises interrogées, exploitant et utilisant des produits IoT et connectés, ont été la cible de cyberattaques dont le coût moyen s’élève à 250 000 dollars. En outre, au cours des trois dernières années, 69 % d’entre elles ont constaté une augmentation des cyberattaques visant leurs appareils IoT. L’attaque du mois de mars contre Ring d’Amazon, qui a exfiltré des données sensibles de clients (séquences enregistrées, numéros de carte de crédit, ...) en est un exemple.

« De nombreuses stratégies de sécurité IoT ne parviennent pas à prévenir et à protéger les appareils IoT contre les cyberattaques, notamment parce que les entreprises manquent d’expertise et de support pour savoir comment procéder », a déclaré Ellen Boehm. « Plus de la moitié des personnes interrogées reconnaissent que leur entreprise n’est pas sensibilisée et ne dispose pas de l’expertise nécessaire pour se préparer à ce type de cyberattaques. Il est ainsi urgent que les entreprises disposent de davantage de conseils afin de sécuriser correctement leurs appareils. Elles ne peuvent pas se protéger contre ce qu’elles ne comprennent pas. »

Le rapport souligne également :
La multiplication des appareils IoT et des produits connectés dans les entreprises : Au cours des 3 dernières années, les répondants ont déclaré une augmentation moyenne de 20 % du nombre d’appareils IoT et de produits connectés utilisés dans leurs entreprises.

Les professionnels de l’informatique n’ont pas totalement confiance dans la sécurité de leurs appareils IoT et connectés : La plupart des entreprises (88 %) reconnaissant que des améliorations sont nécessaires en matière de sécurité des produits IoT et connectés utilisés au sein de leur organisation, allant d’une amélioration significative pour 1/3 des répondants à une amélioration certaine pour 60% d’entre eux. En matière de stratégie, 4 entreprises sur 10 déclarent qu’elles auraient tout à fait intérêt à utiliser une PKI pour émettre des identités numériques sur les appareils IoT et IIoT dans leur environnement.

Les budgets consacrés à la sécurité de l’IoT augmentent, mais sont alloués aux coûts faramineux liés aux pannes de certificats : Les budgets consacrés à la sécurité des appareils IoT augmentent au fur et à mesure des années, une hausse de 45 % est prévue au cours des cinq prochaines. Toutefois près de la moitié (52 %) de ce budget risque d’être réattribué aux coûts liés aux cyberattaques visant les produits IoT et connectés.

Savoir qui est responsable de la sécurité de l’IoT divise les entreprises et les fabricants : 48 % des personnes interrogées estiment que le fabricant d’appareils IoT ou connectés devrait être en grande partie responsable des cyberattaques ciblant leurs produits.