Les actifs humains sont essentiels pour protéger vos actifs virtuels et physiques

Bien que la transformation numérique et le passage à l'entreprise connectée offrent des avantages incroyables aux organisations – meilleure visualisation, acquisition et traitement des données plus rapides et plus efficaces, assistance à distance et prise de décision éclairée – il existe une inquiétude à l'échelle du secteur selon laquelle l'entreprise « intelligente » est de plus en plus vulnérable. Plus de technologies connectées peut signifier plus d'opportunités pour les cyberattaques. Ajoutez à cela le télétravail, où les employés travaillent potentiellement sur leurs ordinateurs personnels ou domestiques avec un logiciel antivirus insuffisant, et l'inquiétude augmente.

Dans un environnement de fabrication, de transformation ou minier, les menaces présentées par les cyberattaques vont au-delà des logiciels malveillants, des dénis de service ou des rançongiciels et se dirigent vers des bogues et des temps d'arrêt débilitants. Dans un contexte d'opérations de transformation, les risques incluent des arrêts de production coûteux et le potentiel de dommages humains. Un exemple effrayant a été rapporté par le New York Times en 2018, où une usine pétrochimique en Arabie saoudite a été touchée par un nouveau type de cyberattaque qui n'était pas conçue pour simplement détruire des données ou arrêter l'usine. Les enquêteurs pensent qu'elle visait à saboter les opérations de l'entreprise et à déclencher une explosion. Heureusement, l'attaque a été empêchée par une erreur dans le codage de l'attaquant.

Bien qu'il s'agisse d'un exemple assez drastique, le message est clair : les risques sont très réels.

Protéger votre entreprise connectée

L'option évidente consiste à disposer d'une cybersécurité industrielle fiable et de haute qualité à l'échelle de l'usine. Pour garantir à nos clients l'accès à cette option, Rockwell Automation a récemment acquis Oylo, un fournisseur de services de cybersécurité industrielle basé en Espagne. Oylo se consacre à la fourniture d'une large gamme de services et de solutions de cybersécurité pour les systèmes de commande industriels (ICS), notamment des évaluations, des mises en œuvre clés en main, des services gérés et une réponse aux incidents.

Cependant, il y a un autre élément à prendre en compte lors de la protection de vos actifs virtuels et physiques : vos actifs humains. Alors que de nombreuses entreprises de cybersécurité classent « l'aspect humain de la cybersécurité » comme une faiblesse ou une menace pour la sécurité en raison de la subjectivité du comportement humain, je ne suis pas fan de cette définition. Elle suggère que vos propres collaborateurs travaillent contre vous ou n'ont pas le succès de l'entreprise à l'esprit.

Bien qu'il ne soit pas impossible que des acteurs malveillants délibérés existent au sein d'une entreprise, la logique voudrait que les propres collaborateurs d'une organisation empêchent sûrement plus d'attaques qu'ils n'en causent. Réfléchissez-y : chaque fois que quelqu'un ignore un courriel de phishing, il maintient un réseau sécurisé. Lorsque votre collègue verrouille son écran d'ordinateur avant de prendre sa pause déjeuner, il empêche un accès non autorisé potentiel. Lorsqu'un membre du personnel ferme un site Web à la suite d'un avertissement de sécurité, il maintient votre réseau sécurisé.

Chez Rockwell Automation, nous pensons que vos collaborateurs peuvent être votre meilleure défense. Les humains ont une capacité unique à prévenir activement les attaques – il suffit peut-être d'une formation et d'une sensibilisation.

Cybersécurité pour les humains

Bien que les compétences numériques ne soient pas particulièrement abondantes en Afrique du Sud, ce n'est pas un obstacle insurmontable. Dans de nombreux cas, cela peut être facilement corrigé par une formation interne de base et peut-être des ateliers annuels sur la cybersécurité. Cela permettra à votre équipe de protéger les actifs de votre entreprise. Il vaut la peine d'investir des ressources dans le perfectionnement et la sensibilisation de votre équipe, car cela conduira à une meilleure continuité des activités et à une infrastructure technologique plus résiliente, garantissant que votre entreprise reste à la pointe de la technologie. 

Voici mes cinq meilleurs conseils pour la formation de votre personnel :

1. Assurez-vous que vos initiatives de formation sont engageantes ; des cours magistraux ennuyeux ne sont pas mémorables et ne restent pas en tête.
2. Utilisez des exemples pratiques pour renforcer les bonnes pratiques.
3. Organisez des cours de remise à niveau réguliers qui expliquent les nouvelles tendances en matière de cyberattaques.
4. Mettez en œuvre une politique de réponse aux incidents afin que le personnel ne soit jamais dans le doute quant à la conduite à tenir en cas d'attaque.
5. Soyez le type de manager que votre personnel peut approcher s'il a commis une erreur et a exposé votre entreprise à un risque. 

Avec l'introduction d'appareils intelligents connectés dans l'atelier, il est plus que jamais essentiel d'avoir une stratégie de cybersécurité complète qui protège vos technologies de la production et de l'information, et les personnes jouent un rôle clé dans cette stratégie. Pour réussir la transition de votre entreprise vers une Connected Enterprise, n'oubliez pas que vos collaborateurs sont essentiels dans ce parcours. Ne pas prendre en compte leur importance pour maintenir votre environnement sécurisé et opérationnel pourrait faire apparaître le nom de votre entreprise dans les gros titres des actualités sur les cyberattaques.

Pour en savoir plus sur la sécurisation de votre entreprise connectée et sur la manière d'optimiser le potentiel de votre personnel, rendez-vous sur le hub Management Perspectives – une mine de ressources pour les décideurs industriels, notamment des blogs, des webinaires, des podcasts et bien plus encore.