Claroty, leader mondial de la sécurité des environnements OT (technologies opérationnelles) livre les résultats d’une enquête mondiale indépendante « The Critical Convergence of IT and OT security in a Global Crisis » menée auprès de 1100 professionnels de la sécurité IT et OT (notamment en France, Allemagne, au Royaume-Uni, aux États-Unis) qui possèdent des composants d’infrastructure critique, les exploitent ou en assurent le support au sein de grandes entreprises.
Objectif : Analyser l’évolution de leurs préoccupations, expériences et attitudes depuis le début de la pandémie de Covid‑19.
Les principales conclusions sont les suivantes :
Un niveau de menace global en hausse ; l’industrie pharmaceutique en tête des secteurs les plus vulnérables
- Les personnes interrogées considèrent que le niveau de menace global a augmenté depuis le début de la pandémie de Covid‑19. 56 % ont observé une recrudescence des menaces et 70 % ont vu les cybercriminels user de nouvelles tactiques pour cibler leur entreprise.
- Selon les personnes interrogées, cinq secteurs sont plus vulnérables à une cyberattaque : l’industrie pharmaceutique (14,09 %), le pétrole et le gaz (13,45 %), les services publics d’électricité (13,45 %), la fabrication (12,55 %) et les systèmes de gestion des bâtiments (12 %).
La convergence IT/OT s’accélère, mais des écarts subsistent
- La pandémie de Covid‑19 a accéléré la convergence des réseaux IT et OT. 67 % des personnes interrogées estiment que leurs réseaux IT et OT sont davantage interconnectés depuis le début de la pandémie, et plus de 75 % pensent qu’ils le seront encore plus à l’avenir.
- Cependant, des disparités entre l’IT et l’OT demeurent. 66 % des répondants trouvent la collaboration entre les équipes IT et OT plus difficile pendant la pandémie, tandis que 62 % notent une différence entre la sécurité des réseaux IT et OT dans leur entreprise.
Meilleure capacité d’adaptation grâce à un accès à distance sécurisé et à des plans de réponse aux incidents de cybersécurité
- Heureusement, pour 68 % des entreprises interrogées, le passage au télétravail s’est déroulé sans heurts. Un constat qui pourrait s’expliquer par le fait que 80 % d’entre elles avaient déjà déployé une solution d’accès à distance sécurisée (autre qu’un VPN, qui n’est pas suffisamment sécurisé pour l’OT) avant la pandémie.
- Il existe des points communs entre les répondants pour qui la transition ne s’est pas faite en douceur (25 %) : l’absence de solution d’accès à distance sécurisée préexistante autre qu’un VPN (20 %) et de plan de cybersécurité pour gérer une situation de crise telle que le Covid‑19 (25 %). Cela signifie que ces deux facteurs sont essentiels à une adaptation rapide et sécurisée des entreprises.
Les entreprises renforcent leur capacité de résilience sous l’impulsion des responsables de la cybersécurité ; la technologie en première ligne
- Les entreprises ont tiré les leçons de cette expérience et accordent désormais la priorité à la cybersécurité. 86 % des personnes interrogées sont convaincues que, du point de vue de la sécurité, leur entreprise est prête à affronter une autre crise majeure à l’avenir. 88 % disent avoir actualisé leur plan d’intervention en cas de crise pour tenir compte de la plus grande dispersion des effectifs.
- Les RSSI et les responsables de la cybersécurité sont les éléments moteurs du renforcement de la résilience et de la prise en charge des nouvelles équipes distribuées. 83 % déclarent que leur responsable de la cybersécurité a dispensé de nouvelles formations ou encouragé le développement de nouvelles compétences en lien avec le travail au sein d’une entreprise plus dispersée.
- Le rôle de la technologie est primordial. La priorité absolue des entreprises en matière de cybersécurité durant la pandémie a été, de loin, l’implémentation de nouvelles solutions technologiques (54 %).
Pour une analyse approfondie des résultats, ainsi que les données complètes de l’enquête, le rapport « The Critical Convergence of IT and OT Security in a Global Crisis » est disponible ici.
Les commentaires sont fermés.