En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

90% des infrastructures critiques ont été endommagées par une cyberattaque

Publication: 16 avril

Partagez sur
 
L’étude révèle que 62 % des organisations ont subi de multiples attaques...
 

Tenable®, Inc., la société de Cyber Exposure, a publié l’étude indépendante « Cybersecurity in Operational Technology : 7 Insights You Need to Know » menée par l’Institut Ponemon. L’étude identifie l’ampleur réelle des cyberattaques subies par les opérateurs d’infrastructures critiques - les professionnels des industries utilisant des systèmes de contrôle industriel (ICS) et des technologies opérationnelles (OT). 90 % des répondants ont déclaré que leur environnement avait été endommagé par au moins une cyberattaque au cours des deux dernières années, et 62 % d’entre eux ont subi deux attaques ou plus.

Voici les principaux enseignements de l’étude :

- Un manque de visibilité de la surface d’attaque : 80 % des personnes interrogées ont cité le manque de visibilité de la surface d’attaque (savoir quels systèmes et appareils font partie de leur environnement informatique) comme étant la première cause un de leur incapacité à prévenir les cyberattaques ayant un impact sur leur entreprise.

- Une gestion de la vulnérabilité rendue difficile par les processus manuels et le manque de personnel : une majorité de professionnels reconnaissent le manque de personnel (61 %) et le recours à des processus manuels (55 %) comme étant des obstacles majeurs à la capacité à évaluer et corriger les vulnérabilités.

- L’accès aux dirigeants de l’entreprise est essentiel : 70 % des répondants considèrent l’amélioration de la communication avec les dirigeants et les membres du conseil d’administration comme l’une de leurs priorités en matière de gouvernance pour 2019.

La convergence de l’IT et de l’OT est une réalité. Mais cette convergence a connecté des systèmes d’OT autrefois isolés de l’extérieur, ce qui en fait des proies faciles pour les pirates. Cette nouvelle étude, entièrement fondée sur les expériences et les observations des experts en ICS et OT, confirme que les menaces pour les infrastructures critiques sont réelles, graves et permanentes.

« Les professionnels de l’OT ont parlé - les professionnels qui gèrent des systèmes critiques comme les usines de fabrication et les transports déclarent presque unanimement qu’ils se battent régulièrement contre des cyberattaques », a déclaré Eitan Goldstein, senior director of strategic initiatives chez Tenable. « Les organisations ont besoin d’avoir une vue d’ensemble de leurs environnements convergents de IT/OT non seulement pour identifier les vulnérabilités existantes, mais aussi pour prioriser celles qui doivent être corrigées en premier. Les équipes chargées de la cybersécurité et des infrastructures critiques doivent faire face ensemble au problème de la convergence des technologies IT et OT. »

Le rapport Cybersecurity in Operational Technology : 7 Insights You Need to Know.

Note pour les rédactions :

- L’étude originale a été menée par l’Institut Ponemon - Measuring & Managing the Cyber Risks to Business Operations

- Cette étude est fondée sur l’analyse d’un sous-ensemble de 701 répondants provenant d’organisations du secteur des infrastructures critiques, définies comme des organisations qui dépendent des systèmes de contrôle industriel (ICS) et d’autres technologies opérationnelles : énergie et services publics ; santé et pharmacie ; industrie et fabrication ; et transport.

- Tous les répondants participent à l’évaluation et/ou à la gestion des investissements de leur organisation dans les solutions de cybersécurité en It et/ou en OT.

- Une infographie reprenant l’étude est disponible sur demande.

http://fr.tenable.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: