Fournisseurs d'énergie : comment garder en permanence un œil sur la sécurité informatique de votre bureau

La responsabilité est immense. En tant qu'opérateurs KRITIS, les entreprises d'approvisionnement en énergie sont exposées quasi en permanence à des tentatives d'attaque. En règle générale, les réseaux des processus d'approvisionnement sont physiquement séparés de l'administration pour des raisons de sécurité. Mais même si seules l'administration et les données des clients sont touchées, les dommages se chiffrent rapidement en millions. En tant que mesure préventive, les moniteurs de sécurité informatique fournissent la transparence nécessaire à la surface d'attaque informatique externe. Ils recensent en permanence les points faibles éventuels et aident à minimiser rapidement les risques.

La sécurité informatique d'un point de vue externe : les groupes énergétiques en Allemagne

Un besoin d'action considérable en matière de sécurité informatique
L'approvisionnement en énergie requiert un fonctionnement sans faille de l'informatique. Il est d'autant plus préoccupant de constater que les menaces de ransomware et les risques tout au long de la chaîne d'approvisionnement des produits et services informatiques dans le secteur de l'énergie ont augmenté de manière drastique ces dernières années. Avec la loi sur la sécurité informatique 2.0, le gouvernement fédéral oblige tous les exploitants d'infrastructures critiques (KRITIS) à prendre des mesures de sécurité étendues pour leur informatique. Le rythme élevé des attaques agressives place en outre les entreprises devant la tâche de mettre à disposition suffisamment de ressources. En effet, seules l'analyse et l'optimisation continues des systèmes de sécurité et des mesures de protection garantissent la continuité de l'activité attendue par la société.

Notre analyse de 14 groupes énergétiques a révélé qu'il y avait encore beaucoup à faire en matière de sécurité informatique. La collecte de données s'est faite par la saisie et le traitement d'informations provenant de sources accessibles au public. 

Les résultats 

Envoi de courrier protégé
86 % des groupes énergétiques contrôlés envoyaient des e-mails partiellement non protégés (sans inscription SPF), ce qui facilite les attaques de spam et de phishing par falsification des e-mails pour les pirates.

Accessibilité des interfaces du système
79 % ne protègent pas correctement tous les systèmes de base de données de l'entreprise contre les cyber-attaques. Les systèmes accessibles de l'extérieur et non sécurisés facilitent l'accès des pirates aux données sensibles.

Sécurité de la transmission des données
En outre, 100 % permettaient la transmission de données avec un cryptage de transport obsolète, ce qui favorise le vol de données.

Applications obsolètes
Dans 79 % des cas, au moins une application présentant une faille de sécurité potentielle de haute criticité a été trouvée. Les applications ne disposant pas de mises à jour de sécurité sont une porte d'entrée bienvenue pour les attaquants.

Conformité au RGPD
100 des groupes énergétiques utilisaient des cookies de suivi sans autorisation de l'utilisateur. Dans ces cas, des avertissements et des amendes peuvent être infligés.

 

Obtenez un aperçu de la surface d'attaque informatique externe de votre entreprise

Les responsables informatiques font de leur mieux pour garantir la sécurité de leurs systèmes informatiques. Mais comment démontrer en permanence l'état actuel de la performance de sécurité ? Avec l'analyse de la sécurité informatique de LocateRisk, c'est simple et rapide. Venez vous en convaincre par vous-même : Les organisations intéressées peuvent obtenir gratuitement une évaluation de la sécurité de leur environnement informatique, y compris un aperçu de 30 minutes de l'analyse détaillée, en appelant le : Tél. 06151 6290246 ou par e-mail à : em@LocateRisk.com

Étude de cas entreprise de logistique énergétique

Lire maintenant : Répondre aux exigences KRITIS grâce à une surveillance continue 

 

Demandez maintenant une Démo en direct personelle

Identifiez et réduisez vos cyber-risques grâce à un aperçu comparable et compréhensible de votre sécurité informatique. Demandez conseil à nos experts et découvrez comment LocateRisk peut vous aider à résoudre vos cyber-risques.


Voulez vous en savoir plus, réserver une démo ou juste échanger un instant? Alex se réjouit d'avance!

Votre ContactAlexander FeldmannConsultant

+49 6151 6290246

Contactez-nous maintenant