Les prestataires de services essentiels au Royaume-Uni font face à des cyberattaques soutenues qui affectent de plus en plus les opérations et suscitent des inquiétudes quant à la sécurité des données publiques. according to recent findings
Le rapport a révélé que la moitié des organisations fournissant des services critiques ont connu des pannes informatiques liées à des incidents cybernétiques. Un autre 34 % ont signalé des perturbations opérationnelles, indiquant que les attaques ne se limitent pas aux systèmes numériques mais affectent la prestation quotidienne des services.
Les incidents récents illustrent l’ampleur du problème. Une cyberattaque contre Transport for London a exposé les données de paiement Oyster et sans contact liées à environ 10 millions d’utilisateurs et a perturbé les systèmes internes. L’incident est cité comme exemple de la manière dont les attaques peuvent impacter à la fois l’infrastructure et de grands volumes de données utilisateurs.
Les réponses aux enquêtes montrent que les préoccupations concernant l’exposition des données sont répandues parmi les organisations gérant les services essentiels. Les dirigeants ont signalé une pression croissante pour sécuriser les systèmes qui gèrent les informations sensibles tout en maintenant la continuité des services dont le public compte.
Les résultats pointent également vers la fréquence des attaques. Des données distinctes du National Cyber Security Centre du Royaume-Uni ont déjà indiqué que le pays fait face à plusieurs incidents cybernétiques d’importance nationale chaque semaine, affectant des secteurs tels que le transport, la santé et l’énergie.
Les responsables ont déclaré que la dépendance croissante à l’infrastructure numérique a élargi la gamme des cibles potentielles. Les systèmes soutenant les réseaux de transport, les services publics et les services publics sont interconnectés, ce qui peut augmenter l’impact d’une seule violation ou perturbation.
Le rapport note que les organisations investissent dans des capacités de surveillance et de réponse, mais des défis subsistent pour identifier les menaces tôt et limiter les perturbations. Elle met également en lumière le rôle des chaînes d’approvisionnement et des prestataires tiers, ce qui peut introduire des points de vulnérabilité supplémentaires.
Des initiatives gouvernementales ont été introduites pour renforcer la résilience, notamment des plans visant à étendre les exigences de sécurité pour les services publics et les opérateurs d’infrastructures critiques. Ces mesures visent à améliorer la détection, la réponse et la récupération après les incidents cybernétiques.
Les résultats indiquent que les cyberattaques contre les services essentiels sont à la fois fréquentes et capables d’affecter les opérations et les systèmes de données, les efforts continus étant axés sur la gestion des risques et le maintien de la continuité des services.