Pour gérer vos consentements :
Categories: CloudIOTSécurité

Sécurité IoT : les 5 recommandations du rapport Deloitte

La multiplication des dispositifs connectés et des flux de données massives étend la surface d’attaque. Sans attendre la diffusion de l’informatique quantique, les organisations ont tout intérêt à placer la sécurité de leurs dispostifs et réseaux IoT au premier plan.

C’est le point de vue défendu par le cabinet Deloitte, rapport* à l’appui. Voici 5 des recommandations délivrées par la firme d’audit et de conseil :

Endpoints, AIOps, logistique, partenaires, SOC

1. Identifier tous les enpoints >

Avoir une vue d’ensemble et à jour des points de terminaison (endpoints) est essentiel, selon Sean Peasley, associé chez Deloitte & Touche LLP. « L’IoT couvre autant les environnements opérationnels que les vêtements, les voitures et les produits connectés. Les entreprises devraient planifier proactivement la manière d’identifier, suivre, corriger et répondre aux impacts éventuels sur leurs écosystèmes. »

L’objectif est de renforcer la cybersécurité.

2. Aligner  solutions, opérations et sécurité IT >

Ne pas se noyer dans l’informatique héritée (Legacy IT) tout en adopant des technologies de pointe. « Les organisations devraient adopter une approche proactive, sécurisée dès la conception, tout en travaillant à la surveillance et à la correction des équipements, logiciels et infrastructures hérités », a ajouté le consultant.

3. Connaître les acteurs de l’écosystème >

Les matériels, les logiciels et les services tiers interconnectés peuvent être à l’origine d’une atteinte à la sécurité.  « Idéalement, les contrats avec les tierces parties  devraient tous adresser les enjeux et les mises à jour de sécurité. »

La chaîne logistique dans son ensemble est concernée.

4. Intégrer IA et Machine Learning >

« L’intelligence artificielle dédiée aux opérations informatiques (AIOps) est passée d’une catégorie émergente à une nécessité », a souligné Sean Peasley. Les organisations devraient l’associer à  « une approche de la sécurité dès la conception de projets (DevSecOps). »

Selon un autre cabinet d’analystes (Capgemini Research Institute), près de 7 responsables informatiques sur 10 pensent que, sans IA, leur organisation ne sera pas en mesure de répondre aux cyberattaques à venir.

5. Evaluer les vulnérabilité des appareils >

Des tests de base à la surveillance fournie par des centres d’opérations de sécurité (SOC), Deloitte, qui prêche pour son Cyber IoT Studio, préconise une sécurité 24/7.

*(Deloitte – The future of cyber survey 2019)

(photo : Green Energy Futures via Visualhunt / CC BY-NC-SA)

Recent Posts

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

2 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

5 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

7 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

1 jour ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago