Sécurité informatique pour les fournisseurs automobiles : anticiper et minimiser les cyber-risques
Les fournisseurs de l'industrie automobile sont en permanence dans le collimateur des attaquants. En raison de leurs liens étroits avec les constructeurs, ils sont considérés comme une cible facile ayant une grande influence sur la chaîne d'approvisionnement. Une perturbation de l'activité, une interruption de la production ou un arrêt peuvent avoir des effets dévastateurs et constituent un moyen de pression idéal pour obtenir une rançon. Il est donc essentiel pour les entreprises de surveiller en permanence la sécurité de leurs systèmes informatiques afin de garantir un niveau de protection élevé. En outre, il convient d'identifier et d'avertir rapidement les partenaires commerciaux des risques potentiels.
Les analyses de sécurité informatique et le monitoring de LocateRisk assurent la transparence nécessaire dans l'écosystème et permettent une minimisation accélérée des surfaces d'attaque. Vous pouvez facilement suivre l'évolution des activités de sécurité et démontrer leur statut à des tiers.
La sécurité informatique d'un point de vue externe : les fournisseurs de l'industrie automobile en Allemagne
Le changement structurel dans l'industrie automobile prend de l'ampleur. L'électromobilité, le covoiturage, les véhicules connectés et la conduite autonome sont des méga-tendances qui enrichissent de plus en plus notre quotidien mobile. La mise en réseau qui en découle - qu'il s'agisse des interfaces des utilisateurs, des voitures, des voies de production ou des chaînes d'approvisionnement - comporte toutefois des risques considérables. L'espionnage, le sabotage, le vol de données et l'extorsion de rançons posent de nouveaux défis aux fabricants ainsi qu'aux fournisseurs de composants et de systèmes, car ils nécessitent une approche globale de la sécurité informatique. L'importance accordée à la cybersécurité dans ce secteur est confirmée par les réglementations internationales de la CEE-ONU ainsi que par l'adaptation spécifique de la norme ISO 27001 par la norme TISAX pour la sécurité de l'information dans le secteur automobile.
Des potentiels d'amélioration malgré des progrès visibles
Notre analyse de 252 fournisseurs automobiles a montré que des progrès visibles ont été réalisés en ce qui concerne les mises à jour logicielles et l'accessibilité des interfaces système. En revanche, il reste encore beaucoup à faire en matière de sécurité de la transmission des données. La collecte des données s'est faite par la saisie et le traitement d'informations provenant de sources accessibles au public.
Les résultats en détail
Envoi de courrier protégé
52 % des grandes villes contrôlées envoyaient des courriels partiellement non protégés (sans inscription SPF), ce qui facilite les attaques de spam et de phishing par falsification de courrier.
Accessibilité des interfaces du système
Les systèmes de base de données de l'entreprise n'étaient pas tous protégés de manière adéquate contre les cyber-attaques, comme le montrent 41 % des cas. Les systèmes accessibles de l'extérieur et non sécurisés facilitent l'accès des pirates aux données sensibles.
Sécurité de la transmission des données
87 % autorisaient le transfert de données avec un cryptage de transport obsolète, ce qui favorise le vol de données.
Applications obsolètes
Dans 29 % des cas, au moins une application présentant une faille de sécurité potentielle de haute criticité a été trouvée. Les applications ne disposant pas de mises à jour de sécurité sont une porte d'entrée bienvenue pour les pirates.
Conformité au RGPD
45 % des grandes villes utilisaient des cookies de suivi sans autorisation de l'utilisateur. Dans ces cas, des avertissements et des amendes peuvent être infligés.
Obtenez un aperçu de la surface d'attaque informatique externe de votre entreprise
Les responsables informatiques font de leur mieux pour garantir la sécurité informatique de leurs systèmes. Mais comment démontrer en permanence l'état actuel des performances en matière de sécurité informatique ? Avec l'analyse de la sécurité informatique de LocateRisk, c'est simple et rapide. Venez vous en convaincre par vous-même : Les organisations intéressées peuvent obtenir gratuitement une évaluation de la sécurité de leur environnement informatique, y compris un aperçu de 30 minutes de l'analyse détaillée, en appelant le : Tél. 06151 6290246 ou par e-mail à : em@LocateRisk.com
Demandez maintenant une Démo en direct personelle
Identifiez et réduisez vos cyber-risques grâce à un aperçu comparable et compréhensible de votre sécurité informatique. Demandez conseil à nos experts et découvrez comment LocateRisk peut vous aider à résoudre vos cyber-risques.