Tendances du marché de Protection des infrastructures critiques Industrie
Les services de maintenance et de support connaîtront une croissance importante
- . Les services de maintenance et de support sont un ensemble de procédures conçues pour assurer la performance du service pour la continuité des activités. Ces services comprennent la maintenance régulière des systèmes matériels et logiciels. La maintenance des infrastructures critiques est essentielle pour un fonctionnement continu. Les dommages causés à une infrastructure critique peuvent avoir un impact négatif important ; par conséquent, les responsables du développement commercial et les propriétaires dinfrastructures critiques investissent considérablement pour protéger le cœur des opérations commerciales et les domaines critiques liés à la sécurité de lorganisation.
- Contrairement aux réseaux informatiques, la durée de vie des composants de technologie opérationnelle (OT) est de l'ordre de plusieurs décennies, variant de 15 à 25 ans, et ces systèmes deviennent une cible facile pour les cyberattaques en raison des vulnérabilités et des failles de ces logiciels et matériels obsolètes. Il est donc nécessaire de les entretenir régulièrement.
- Les réseaux de production et de distribution dénergie et délectricité observent une demande croissante de services de maintenance et de support pour suivre le rythme de la demande croissante délectricité. Le secteur de lénergie est particulièrement critique car il permet à tous les autres secteurs dinfrastructures critiques. Sans réseaux électriques fiables et sécurisés, les économies et les communautés ne peuvent pas fonctionner. Cela a accru l'importance de la cybersécurité pour les entreprises du secteur de l'énergie et des services publics, car elles sont confrontées aux défis de protection de vastes chaînes d'approvisionnement, de réseaux électriques et d'informations sur les clients contre les cybermenaces.
- En octobre 2023, Google Cloud a rejoint le programme d'affiliation des fournisseurs E-ISAC pour contribuer à la défense collective du secteur de l'électricité en fournissant une expertise en la matière sur les vulnérabilités critiques et les solutions de sécurité. En tant que partenaire du Vendor Affiliate Program, Google Cloud consacrera des experts à travailler aux côtés des leaders de l'industrie pour transformer et sécuriser le secteur de l'électricité. L'entreprise fera appel à l'équipe d'action de cybersécurité de Google pour protéger le secteur de l'électricité contre les cyberattaques. Google s'est également engagé à investir au moins 10 milliards de dollars sur cinq ans pour faire progresser la cybersécurité.
- Dans l'ensemble, la collaboration croissante entre l'industrie et les fournisseurs pour le maintien et le soutien des interdépendances de la chaîne d'approvisionnement et le renforcement de leur défense collective contre les cyberattaques croissantes qui incluent les ransomwares, la compromission de la chaîne d'approvisionnement, les botnets et les attaques de vers pour protéger les infrastructures critiques propulsent la croissance du segment dans le marché étudié.
LAmérique du Nord devrait détenir une part de marché importante
- L'adoption de la protection des infrastructures critiques (CIP) aux États-Unis a été un processus complet et évolutif motivé par la nécessité de sécuriser les systèmes et les actifs vitaux, garantissant ainsi la sécurité nationale.
- Dans le secteur de l'énergie, les organismes de réglementation comme la Federal Energy Regulatory Commission (FERC) appliquent des normes pour garantir la sécurité des réseaux électriques et des infrastructures énergétiques. La numérisation croissante des réseaux électriques et des services publics nécessite une attention particulière à la cybersécurité. Le Department of Homeland Security (DHS) et la Cybersecurity and Infrastructure Security Agency (CISA) jouent un rôle essentiel dans la protection de ces systèmes contre les cybermenaces.
- Le segment de l'électricité aux États-Unis comprend plus de 6 413 centrales électriques avec une production installée d'environ 1 075 gigawatts. Le secteur de lénergie et de lélectricité aux États-Unis connaît une adoption significative des technologies de sécurité RADAR pour protéger les actifs critiques. Les préoccupations concernant léconomie, la sécurité publique, la continuité opérationnelle et le bien-être environnemental ont fait de la cybersécurité une priorité absolue pour les entreprises délectricité et de services publics.
- Les villes et les systèmes de transport intelligents sappuient fortement sur les technologies numériques, qui les exposent aux cyberattaques. CIP développe des stratégies de cybersécurité robustes et des renseignements sur les menaces pour atténuer ces risques. Le secteur des transports relève de la compétence du ministère des Transports (DoT), qui applique les réglementations visant à sécuriser les infrastructures de transport, notamment les aéroports et les systèmes de transport en commun. Le ministère des Transports dirige les initiatives fédérales visant à réorganiser l'infrastructure du pays. Ils se concentrent principalement sur lintégration de la cybersécurité grâce à des investissements importants dans le cadre de la loi bipartite sur les infrastructures. Cet effort se déroule principalement aux niveaux national et local. De plus, en mai 2023, les initiatives d'Illinois Tech ont reçu une subvention fédérale de 10 millions de dollars pour établir un nouveau centre de transport de niveau 1, renforçant ainsi la cybersécurité des systèmes de navigation.
- En mars 2023, le Federal Bureau of Investigation (FBI) a publié un rapport. Il a déclaré qu'au cours de l'année précédente, le FBI avait reçu des rapports faisant état d'attaques de ransomwares à travers le pays, dont plus d'un tiers affectaient des organisations des secteurs des infrastructures critiques. Sur les 2 385 incidents de ransomware signalés, 870 ciblaient des entités dinfrastructures critiques. Lincidence élevée dattaques de ransomware ciblant des secteurs dinfrastructures critiques souligne la nécessité de mesures robustes de protection des infrastructures critiques. En référence à cela, en mai 2023, l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a lancé le programme Ransomware Vulnerability Warning Pilot (RVWP) pour aider à sécuriser les organisations d'infrastructures critiques afin de protéger leurs systèmes contre les attaques de ransomwares.
- Le gouvernement canadien, principalement par l'intermédiaire de Sécurité publique Canada, s'est activement engagé dans la coordination et l'amélioration de la protection des infrastructures essentielles. Compte tenu de limportance croissante de linfrastructure numérique, le Canada sest concentré sur lamélioration de la cybersécurité des systèmes critiques. Cela comprend des réglementations et des normes pour se protéger contre les cybermenaces.
- Selon le gouvernement canadien, les ransomwares constituent presque certainement la principale cybermenace qui pèse sur l'approvisionnement fiable en pétrole et en gaz des Canadiens, et les cibles les plus probables pour les auteurs de cybermenaces ayant l'intention de perturber l'approvisionnement en pétrole et en gaz au Canada sont les goulots d'étranglement dans le transport du pétrole. et les étapes de transformation. Les cibles potentielles comprennent les réseaux commerciaux et OT de pipelines de grand diamètre, les terminaux de transfert et les principales installations de raffinage.