0
Technologie Royaume-Uni Nouvelles

Atténuer les risques de cybersécurité dans le secteur de la construction

Une menace croissante émerge discrètement à travers le construction secteur. Alors que les types de menaces évoluent en sophistication et deviennent encore plus malveillants et numérotés en ligne, les rôles de prévention et de protection contre la cybercriminalité ne peuvent être sous-estimés. Cyber vulnérabilité est un problème que de nombreuses entreprises de construction pourraient négliger, mais une solide cybersécurité La stratégie peut faire la différence entre des perturbations coûteuses et le maintien du statu quo.

La construction prend un nouvel élan grâce à sa numérisation

La construction prend un nouvel élan grâce à sa numérisation, y compris dans tous les domaines, de l'accélération des chaînes d'approvisionnement de la construction au suivi des performances, des progrès et de la logistique. À mesure que les entreprises de construction s’intègrent au numérique, il existe un équilibre entre risques et opportunités, dans lequel les entreprises doivent atténuer les menaces de manière créative grâce à de nouvelles opportunités pour renforcer leurs niveaux de protection et de résilience.

Les cyber-risques vont des plus occasionnels aux plus urgents

Les cyberrisques vont des cyberrisques occasionnels aux plus urgents. Depuis la pandémie, le rôle de la cybersécurité s’est amplifié dans le industrie de la construction et la prévalence et la variété des menaces rendent la situation encore plus urgente. Même si rien de nouveau, le secteur du bâtiment a intensifié son utilisation des systèmes informatiques, mais les protocoles de sécurité médiocres restent la norme.

De nombreuses industries qui font leurs débuts dans le monde numérique se transforment en grande partie par nécessité urgente d’évoluer et de rester compétitives sur le marché. Aujourd'hui, le secteur de la construction a intégré une technologie de pointe dans la plupart de ses opérations, de la gestion de projet aux relations clients. Mais à mesure que les transformations numériques enrichissent les résultats de projets de construction, la responsabilité potentielle reste essentiellement humaine. En fait, 95% des failles de cybersécurité sont causés par des erreurs humaines. Les procédures de cybersécurité peuvent contribuer à réduire les risques de ce type, et les données professionnelles, par exemple, sont plus susceptibles de rester protégées.

La cybersécurité compte désormais davantage

Alors que de plus en plus d’entreprises se tournent vers le numérique, le rôle de la cybersécurité est souvent négligé. Il existe une idée fausse répandue selon laquelle les cyber-risques sont limités aux entreprises de premier plan, alors qu'il est plus juste de supposer que la criminalité est une menace partagée par les entreprises de toutes tailles.

Dans les entreprises où l’on manque d’attention à la sécurité, les opérations peuvent devenir perplexes face à la diversité des risques. Une violation de données peut, par exemple, créer une vulnérabilité importante (et coûteuse), surtout si aucune politique n’est en place pour se défendre contre la négligence. Sans réponse proportionnelle, une entreprise qui peine à réagir face aux violations de données peut se retrouver avec une réputation entachée, des sanctions et même un manque de confiance de ses clients.

Quel type de données doit être sauvegardé ?

Les données des employés, les documents financiers sensibles et les plans des bâtiments réglementés (tels que les banques ou les propriétés gouvernementales) sont quelques exemples de données qui doit être sauvegardé. Les entreprises peuvent même devenir une cible uniquement pour les associations avec d’autres entreprises de premier plan, telles que celles qui s’associent ou travaillent avec des entités gouvernementales.

La construction est déjà devenue un sujet très médiatisé industrie pour la cybercriminalité. Étant donné que les projets de construction avec des sociétés affiliées sont souvent sensibles et que la construction devient une industrie commerciale rentable, les risques suivront probablement. Il n’y a aucune raison unique d’accroître l’urgence d’une plus grande résilience ; les entreprises de construction devraient plutôt être conscientes des menaces potentielles à mesure qu’elles dépendent davantage de la technologie intégrée.

Implications des menaces de cybersécurité

Les dommages potentiels d’une menace ne peuvent être sous-estimés ; cela peut entraîner des sanctions coûteuses, des fuites de données et d’informations et une atteinte à la réputation. Il est difficile de mesurer avec précision les dégâts exacts de la cybercriminalité, qui est on estime que cela coûtera à toutes les industries à l'échelle mondiale, 10.5 XNUMX milliards de dollars d'ici 2025. De nombreux rapports officiels, dont un rédigé par le gouvernement britannique, ont calculé les coûts annuels associés à la cybercriminalité. Même si les spéculations sur la perte totale peuvent être enregistrées de manière incohérente, ces rapports partagent tous une inquiétude commune : les coûts croissants associés à la cybercriminalité signifient que les entreprises doivent se concentrer sur la sécurité.

Outre les conséquences coûteuses, les entreprises qui restent vulnérables face à une attaque sont souvent perçues de manière défavorable par leurs clients existants. La confiance se perd rapidement après une attaque, et nombre d’entre eux souffriront d’une réputation ternie à long terme.

L'hygiène devient cyber

Captant l'évolution des meilleures pratiques en matière de mesures de sécurité, la « cyber-hygiène » équivaut à une sorte de résilience aux risques en ligne, y compris les ransomwares. La cyberhygiène ne consiste pas à mettre à jour le vocabulaire existant, mais plutôt à capter une sorte d'anxiété selon laquelle même les contrôles de sécurité les plus courants sont négligés par les entreprises. Cette expression est une analogie ludique qui rappelle aux entreprises de se concentrer sur la santé de leurs données et les niveaux de sécurité qui les protègent.

Les types de mesures que les entreprises de sécurité peuvent adopter vont de la liste blanche des applications à des restrictions plus strictes sur les autorisations de données. La résilience, quant à elle, est une expression plus directe des types de sécurité qui aident à détecter les types de menaces. Par exemple, si une entreprise de construction utilise un logiciel pour partager et stocker les données de projet dans un cloud, il est important de s'assurer que l'application régulière de correctifs fait partie de votre plan d'action.

La cyber-résilience est une priorité

La résilience est une préoccupation croissante pour beaucoup, et elle décrit un ensemble d’actions que les entreprises peuvent prendre pour contribuer à prévenir et à dissuader les risques. Commencez par un audit de sécurité, en faisant une habitude de routine, et créez des recommandations dissuasives à partir de ces apprentissages. Les audits doivent tester l'efficacité des couches de sécurité, qui exposeront toutes les vulnérabilités existantes, telles que les versions obsolètes des logiciels.

La résilience est un état d'esprit dans la mesure où elle peut décrire l'état de préparation d'une entreprise lorsqu'elle se défend contre diverses menaces. Les entreprises de construction devraient utiliser les audits comme processus d’apprentissage pour comprendre leurs vulnérabilités existantes. Ces domaines identifiés devront être renforcés à maintes reprises.

Atténuer les menaces de cybersécurité

La prévention est une autre manière de décrire les différents moyens de dissuasion que les entreprises peuvent déployer pour atténuer les menaces de cybersécurité. Investir dans un produit antivirus performant, par exemple, est un moyen de limiter l’exposition aux risques. La présence d'un pare-feu réduira immédiatement la probabilité d'une attaque. L'installation de correctifs et de mises à jour est un autre domaine critique qui peut devenir une faiblesse. Même les filtres anti-spam (associés à un pare-feu robuste) peuvent créer une sorte de périmètre autour d’une entreprise numérique. Les filtres anti-spam, en particulier, limiteront les intrusions qui franchissent les défenses de sécurité en déguisant les e-mails en légitimes alors qu'ils sont malveillants. Ces différentes actions devraient devenir la base de votre solutions de cybersécurité stratégie.

Au-delà de cela, il existe quelques mesures moins connues qui permettent au moins de réduire les dommages causés par les cyber-invasions. Par exemple, les entreprises doivent essayer de limiter l’erreur humaine en tant que vulnérabilité, en renforçant la sensibilisation à la cybersécurité. Cela peut être développé par des activités régulières Formation et les annonces à l’échelle de l’entreprise concernant les nouveaux développements en matière de cybercriminalité, tels que l’usurpation d’adresse e-mail et le phishing. Les ransomwares, une menace malveillante, sont souvent déguisés et représentent un risque pour les entreprises en trompant leurs employés pour qu’ils révèlent des données sensibles via leurs boîtes e-mail ou leurs anciens mots de passe. La sauvegarde des données et une réglementation plus stricte peuvent atténuer des problèmes de démarrage plus simples comme celui-ci, et les entreprises peuvent faire preuve de créativité en matière de mesures de sécurité en responsabilisant leur personnel. Mais les tendances alarmantes dans ce domaine obligent désormais les entreprises à réagir différemment. Si, par exemple, les données de sauvegarde hors site sont ciblées en premier par les cybercriminels, les entreprises devront déconnecter des zones de leur système informatique pour empêcher la menace de se développer et d’infecter leur la totalité après-vente.

Alors que les criminels peuvent déjouer la prévention et que les moyens de dissuasion ne parviennent pas à réduire les risques, de plus en plus de acteurs du secteur modifient leur perception de la cyberassurance et de la manière dont elle peut aider les entreprises à survivre à une violation. L'assurance est ouvertement adoptée par certaines entreprises, en particulier celles qui cherchent à protéger financièrement leur entreprise contre des violations coûteuses. Mais ces éloges s’opposent au scepticisme selon lequel l’assurance peut stimuler la cybercriminalité.

Pour éviter ces écueils coûteux et cette atteinte à la réputation, construction les entreprises doivent anticiper les risques avant qu’une violation n’expose une vulnérabilité et ne la transforme en quelque chose de bien pire. Pour les PME et les grandes entreprises, cette menace est partagée. Cela ne signifie toutefois pas que les entreprises doivent opérer avec anxiété dans les espaces numériques, mais qu’elles doivent être vigilantes face aux opportunistes et aux diverses menaces qui peuvent entraver leur croissance.

Atténuer les risques de cybersécurité dans le secteur de la construction a été publié à l'origine par Actualités du secteur de la construction.

Coup de pouce à la transition vers zéro émission nette dans l’industrie lourde
HED-Daniel-Jaconetti

Laisser un commentaire

Votre adresse email n'apparaitra pas.

Vous aimerez aussi

L’engagement WorldGBC Net Zero Carbon Buildings étend sa portée pour inclure le carbone incorporé
L’engagement WorldGBC Net Zero Carbon Buildings étend sa portée pour inclure le carbone incorporé
le 15 septembre 2021
Deux autres dirigeants visionnaires élus au conseil d'administration de l'UKGBC lors de l'AGA d'aujourd'hui
Deux autres dirigeants visionnaires élus au conseil d'administration de l'UKGBC lors de l'AGA d'aujourd'hui
le 16 septembre 2021
Le partenariat SmarTwin et XYZ Reality amène HoloSite AR aux États-Unis
Le partenariat SmarTwin et XYZ Reality amène HoloSite AR aux États-Unis
15 octobre 2021

Rejoignez les experts mondiaux

Abonnez-vous à notre newsletter bimensuelle contenant des histoires et des conseils mondiaux sur un environnement bâti plus écologique, ainsi que des interviews en podcast avec des personnalités de premier plan telles que le Dr Nadina Galle (photographiée à droite).

Droits d'auteur Voix constructives 2021-2025