En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Sécurité IT/OT : Trend Micro révèle d’importantes lacunes en matière de visibilité

Publication: Juillet 2023

Partagez sur
 
La récente étude de Trend Micro révèle d’importantes lacunes en matière de visibilité dans la détection et la réponse des menaces ciblant l’OT...
 

Trend Micro Incorporated, leader mondial de la cybersécurité, présente les résultats d’une nouvelle étude portant sur la sécurité des environnements IT/OT. Intitulée ‘Breaking IT/OT Silos with ICS/OT Visibility’, elle met en exergue le fait que les Security Operation Centers (SOC) des entreprises étendent leurs capacités aux environnements OT, alors que d’importants défis liés à la visibilité et aux compétences demeurent.

« La convergence IT/OT est le moteur de la transformation numérique pour de nombreuses entreprises industrielles. Toutefois, pour gérer efficacement les risques de ces environnements, la gestion des opérations de sécurité IT et OT (SecOps) doit également converger. La plateforme SecOps Trend Vision One consolide le manque de visibilité et de compétences pour une sécurité optimale des environnements IT/OT », commente Nurfedin Zejnulahi, Directeur Technique France, Trend Micro.

L’étude de Trend Micro révèle que la moitié des organisations disposent désormais d’un SOC leur donnant accès à un certain niveau de visibilité des systèmes de contrôle industriels (ICS) et de l’OT. Toutefois, si les professionnels interrogés disposent d’un SOC plus ‘étendu’, seule la moitié (53 %) de leurs environnements OT leur fournit aujourd’hui des données pour la détection des menaces. De manière logique, la principale capacité dont les professionnels interrogés souhaitent disposer est la détection des cyber-événements (63 %).

Outre les lacunes en matière de visibilité, l’étude révèle que l’expansion du SecOps dans les environnements IT et ICS/OT se heurte à d’importants obstacles liés principalement aux compétences et aux processus :

- La formation des équipes opérationnelles, que ce soit le personnel IT à l’OT (54 %) ou inversement (38 %),

- Les silos de communication entre les départements concernés (39 %),

- L’embauche et la fidélisation du personnel qui maîtrise les enjeux de la cybersécurité (38 %),

- La visibilité insuffisante des risques dans les domaines IT et OT (38 %). Les technologies existantes sont également citées comme l’un des principaux freins à l’amélioration de la visibilité de l’OT SecOps.

Les limites des dispositifs et réseaux existants (45 %) ainsi que les technologies IT non conçues pour les environnements OT (37 %) sont cités parmi les principaux défis en matière de convergence de la sécurité IT/OT, ainsi que le manque de connaissances OT parmi les équipes informatique en place (40%).

Dans ce contexte, les professionnels interrogés reconnaissent qu’ils vont redoubler d’efforts pour faire converger les SecOps IT-OT et obtenir une meilleure visibilité des menaces OT.

- Les deux tiers (67 %) prévoient d’étendre leur SOC,

- 76 % de ceux ayant déjà déployé un EDR (Endpoint Detection and Response) prévoient d’étendre ces déploiements aux environnements ICS/OT au cours des 24 prochains mois,

- 70 % de ceux qui ont déjà ajouté des capacités de Network Security Monitoring (NSM) prévoient d’étendre ces déploiements dans le même délai.

https://www.trendmicro.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: