MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
« Le rapport 2023 State of Operational Technology and Cybersecurity de Fortinet souligne que si les acteurs industriels utilisant des technologies OT ont renforcé leur posture de sécurité, des améliorations restent encore possibles et souhaitables. Les équipes IT et réseau sont fortement incitées à s’adapter et être davantage sensibilisées aux technologies OT. Afin de maîtriser leur risque global de sécurité, les entreprises s’orientent vers une mise en œuvre d’une sécurité sur l’ensemble de leur environnement IT/OT. » commente John Maddison, EVP Products et CMO, Fortinet.
Fortinet dévoile les principaux enseignements de son rapport 2023 sur les technologies OT (Operational Technology) et leur cybersécurité. Cet état des lieux de la sécurité OT présente les axes d’amélioration pour se protéger face à un univers de menaces IT/OT en constante expansion. Outre les tendances et perspectives présentées, le rapport fournit également une feuille de route pour aider les équipes IT et de sécurité à mieux sécuriser leurs environnements technologiques.
Voici les principales conclusions de ce rapport d’étude :
L’OT reste une cible privilégiée pour les cybercriminels : si le nombre d’industriels n’ayant subi aucune intrusion est en net progrès (25 % en 2023 contre 6 % en 2022), la marge de progression reste importante. Dans les faits, 3/4 des entreprises ont signalé au moins une intrusion au cours de l’année écoulée. Les intrusions résultant d’un malware (56 %) et du phishing (49 %) comptent, cette année encore, parmi les incidents les plus courants. Près d’1/3 des personnes interrogées (32%, inchangé par rapport à 2022) déclarent avoir été victimes d’une attaque par ransomware au cours de l’année écoulée.
Les professionnels de la cybersécurité ont surestimé leur maturité en matière d’OT : en 2023, seuls 13 % des répondants considèrent la posture de sécurité de leur entreprise comme « très mature », contre 21 % en 2022. Ce recul laisse penser à une prise de conscience de la part des professionnels de l’OT et à l’utilisation d’outils plus efficaces pour auto-évaluer les capacités de leur entreprise en matière de cybersécurité. 32 % des personnes interrogées déclarent que ce sont tant leurs systèmes IT que OT qui ont été impactés par une cyberattaque, contre seulement 21 % en 2022.
La prolifération des dispositifs connectés alimente la complexité : près de 80 % des répondants déclarent avoir plus de 100 dispositifs OT compatibles IP au sein de leur environnement OT, ce qui souligne la difficulté de se protéger contre un spectre de menaces en constante expansion. L’enquête révèle que, pour 76 % des professionnels de l’OT, les solutions de cybersécurité contribuent à leur réussite, en tant que leviers d’efficacité (67 %) et de flexibilité (68 %). Toutefois, les résultats indiquent également que la prolifération d’outils complique l’intégration, l’utilisation et l’application des politiques au sein d’un environnement IT/OT de plus en plus convergent. Le vieillissement des systèmes amplifie cette problématique, 74% des entreprises déclarant que leurs systèmes industriels sont âgés, en moyenne, de 6 à 10 ans.
L’attribution des responsabilités en matière de sécurité OT au RSSI est de bon augure : malgré la pénurie croissante de compétences en cybersécurité qui ne facilite nullement le recrutement de professionnels qualifiés, le rapport confirme que les industriels continuent à donner la priorité à la cybersécurité. 95 % des entreprises prévoient de confier leur cybersécurité OT à leur RSSI au cours des 12 prochains mois, plutôt qu’à un manager ou une équipe opérationnelle. Les résultats révèlent également que les professionnels de la sécurité OT proviennent désormais de la sécurité informatique, plutôt que du développement produit. L’influence sur les décisions en matière de cybersécurité s’éloigne de l’opérationnel pour migrer vers d’autres fonctions (RSSI, Directeur de la sécurité notamment).
Le rapport Fortinet 2023 State of Operational Technology and Cybersecurity livre ses recommandations pour permettre aux entreprises de renforcer leur posture de sécurité. Elles peuvent relever les défis de la sécurité OT en adoptant les bonnes pratiques suivantes :
Élaborer une stratégie vis-à-vis des fournisseurs de technologies et des plateformes de cybersécurité OT. La consolidation du nombre de fournisseurs est un levier de simplification et accélère les résultats. La première étape consiste à bâtir une plateforme en faisant appel à des éditeurs qui conçoivent leurs solutions dans une optique d’intégration et d’automatisation. Ce qui permet d’intégrer et d’appliquer les politiques de manière cohérente au sein d’un environnement IT/OT de plus en plus convergent. Les entreprises gagneront à privilégier des fournisseurs disposant d’une large gamme de solutions, capables de fournir les fonctionnalités de base en matière d’inventaire et de segmentation des équipements, ainsi que des solutions plus sophistiquées, à l’image d’un centre des opérations de sécurité (SOC) dédié à l’OT ou d’un SOC IT/OT commun.
Déployer une technologie de contrôle d’accès au réseau (NAC). La sécurisation des systèmes ICS et SCADA, de l’Internet des objets, du BYOD et des terminaux implique un contrôle d’accès réseau performant. Une solution NAC efficace permet un contrôle complet du réseau en gérant les nouveaux terminaux voulant se connecter ou communiquer avec d’autres parties de l’infrastructure de l’entreprise.
Mettre en œuvre le Zero Trust. Cette approche concrétise les étapes de base en matière d’inventaire et de segmentation des équipements. Elle assure une validation permanente de l’ensemble des utilisateurs, des applications et des équipements qui veulent accéder aux ressources critiques.
Sensibiliser et former à la cybersécurité. La formation à la cybersécurité reste essentielle : en effet, cette discipline implique la mobilisation de tous les collaborateurs et ces derniers doivent savoir comment agir ensemble pour se protéger eux-mêmes, et protéger les données de leur entreprise. Les entreprises sont invitées à proposer des formations non techniques à l’intention de tout utilisateur, sur site ou distant, d’un ordinateur ou d’un dispositif mobile.
Une approche de plateforme, avec des API ouvertes et basées sur de solides alliances technologiques, conçue pour offrir des fonctionnalités adaptées à la sécurité des environnements OT, permet aux RSSI et aux équipes sécurité de réduire la complexité, de prévenir et détecter les ransomwares plus efficacement, et d’accélérer le triage, l’investigation et la réponse aux incident.
Pour évaluer les cyber-risques, notamment vis-à-vis des ransomwares, la collaboration entre les équipes IT, OT et opérationnelles, et avec le RSSI, favorise la sensibilisation, la priorisation des objectifs, l’obtention de budgets et une affectation efficace des équipes.
Synthèse de l’étude :
Le rapport 2023 State of Operational Technology and Cybersecurity résulte d’une enquête internationale menée par un institut externe auprès de 570 professionnels des technologies OT.
Les personnes interrogées sont représentatives de différents pays, parmi lesquels : Afrique du Sud, Allemagne, Australie, Nouvelle-Zélande, Brésil, Canada, Égypte, France, Inde, Japon, Mexique, Norvège, Royaume-Uni et États-Unis.
Les personnes interrogées sont représentatives de différents secteurs d’activités qui tirent fortement parti de l’OT : production manufacturière, transport & logistique, soins de santé & pharmacie, pétrole, gaz & raffinage, énergie & services publics, chimie & pétrochimie, eau & traitement des eaux usées.
La plupart des personnes interrogées, quel que soit leur titre de poste, sont impliquées dans les décisions d’achat. Elles ont très souvent le dernier mot dans la décision d’investissement dans les technologies OT. L’enquête 2023 indique que 91 % des répondants sont régulièrement impliqués dans les décisions de leur entreprise en matière investissement en cybersécurité.
