Une convergence essentielle de la sécurité IT et OT en temps de crise mondiale

1

Claroty, leader mondial de la sécurité des environnements OT (technologies opérationnelles) livre les résultats d’une enquête mondiale indépendante « The Critical Convergence of IT and OT security in a Global Crisis » menée auprès de 1100 professionnels de la sécurité IT et OT (notamment en France, Allemagne, au Royaume-Uni, aux États-Unis) qui possèdent des composants d’infrastructure critique, les exploitent ou en assurent le support au sein de grandes entreprises.

Objectif : Analyser l’évolution de leurs préoccupations, expériences et attitudes depuis le début de la pandémie de Covid‑19.

Les principales conclusions sont les suivantes :

Un niveau de menace global en hausse ; l’industrie pharmaceutique en tête des secteurs les plus vulnérables

  • Les personnes interrogées considèrent que le niveau de menace global a augmenté depuis le début de la pandémie de Covid‑19. 56 % ont observé une recrudescence des menaces et 70 % ont vu les cybercriminels user de nouvelles tactiques pour cibler leur entreprise.
  • Selon les personnes interrogées, cinq secteurs sont plus vulnérables à une cyberattaque : l’industrie pharmaceutique (14,09 %), le pétrole et le gaz (13,45 %), les services publics d’électricité (13,45 %), la fabrication (12,55 %) et les systèmes de gestion des bâtiments (12 %).

La convergence IT/OT s’accélère, mais des écarts subsistent

  • La pandémie de Covid‑19 a accéléré la convergence des réseaux IT et OT. 67 % des personnes interrogées estiment que leurs réseaux IT et OT sont davantage interconnectés depuis le début de la pandémie, et plus de 75 % pensent qu’ils le seront encore plus à l’avenir.
  • Cependant, des disparités entre l’IT et l’OT demeurent. 66 % des répondants trouvent la collaboration entre les équipes IT et OT plus difficile pendant la pandémie, tandis que 62 % notent une différence entre la sécurité des réseaux IT et OT dans leur entreprise.

Meilleure capacité d’adaptation grâce à un accès à distance sécurisé et à des plans de réponse aux incidents de cybersécurité

  • Heureusement, pour 68 % des entreprises interrogées, le passage au télétravail s’est déroulé sans heurts. Un constat qui pourrait s’expliquer par le fait que 80 % d’entre elles avaient déjà déployé une solution d’accès à distance sécurisée (autre qu’un VPN, qui n’est pas suffisamment sécurisé pour l’OT) avant la pandémie.
  • Il existe des points communs entre les répondants pour qui la transition ne s’est pas faite en douceur (25 %) : l’absence de solution d’accès à distance sécurisée préexistante autre qu’un VPN (20 %) et de plan de cybersécurité pour gérer une situation de crise telle que le Covid‑19 (25 %). Cela signifie que ces deux facteurs sont essentiels à une adaptation rapide et sécurisée des entreprises.

Les entreprises renforcent leur capacité de résilience sous l’impulsion des responsables de la cybersécurité ; la technologie en première ligne

  • Les entreprises ont tiré les leçons de cette expérience et accordent désormais la priorité à la cybersécurité. 86 % des personnes interrogées sont convaincues que, du point de vue de la sécurité, leur entreprise est prête à affronter une autre crise majeure à l’avenir. 88 % disent avoir actualisé leur plan d’intervention en cas de crise pour tenir compte de la plus grande dispersion des effectifs.
  • Les RSSI et les responsables de la cybersécurité sont les éléments moteurs du renforcement de la résilience et de la prise en charge des nouvelles équipes distribuées. 83 % déclarent que leur responsable de la cybersécurité a dispensé de nouvelles formations ou encouragé le développement de nouvelles compétences en lien avec le travail au sein d’une entreprise plus dispersée.
  • Le rôle de la technologie est primordial. La priorité absolue des entreprises en matière de cybersécurité durant la pandémie a été, de loin, l’implémentation de nouvelles solutions technologiques (54 %).

Pour une analyse approfondie des résultats, ainsi que les données complètes de l’enquête, le rapport « The Critical Convergence of IT and OT Security in a Global Crisis » est disponible ici.

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.