Le rapport 2023 State of Operational Technology and Cybersecurity de Fortinet souligne que si les acteurs industriels utilisant des technologies OT ont renforcé leur posture de sécurité, des améliorations restent encore possibles et souhaitables.
Principal changement, ces entreprises prévoient de confier leur cybersécurité OT à leur RSSI au cours des 12 prochains mois, plutôt qu'à un manager ou une équipe opérationnelle.
L'OT reste une cible privilégiée pour les cybercriminels. Si le nombre d'industriels n'ayant subi aucune intrusion est en net progrès (25 % en 2023 contre 6 % en 2022), la marge de progression reste importante.
Dans les faits, 3/4 des entreprises ont signalé au moins une intrusion au cours de l'année écoulée. Les intrusions résultant d'un malware (56 %) et du phishing (49 %) comptent, cette année encore, parmi les incidents les plus courants.
Une posture peu mature
Près d'un tiers des personnes interrogées (32 %, inchangé par rapport à 2022) déclarent avoir été victimes d'une attaque par ransomware au cours de l'année écoulée.Mais les professionnels de la cybersécurité ont surestimé leur maturité en matière d'OT. Cette année, seuls 13 % des répondants considèrent la posture de sécurité de leur entreprise comme “très mature”, contre 21 % en 2022.
Ce recul laisse penser à une prise de conscience de la part des professionnels de l'OT et à l'utilisation d'outils plus efficaces pour auto-évaluer les capacités de leur entreprise en matière de cybersécurité. 32 % des personnes interrogées déclarent que ce sont tant leurs systèmes IT que OT qui ont été impactés par une cyberattaque, contre seulement 21 % en 2022.
Il est vrai que la prolifération des dispositifs connectés alimente la complexité. Près de 80 % des répondants déclarent avoir plus de 100 dispositifs OT compatibles IP au sein de leur environnement OT, ce qui souligne la difficulté de se protéger contre un spectre de menaces en constante expansion.
La prolifération d'outils
Cette étude révèle que, pour 76 % des professionnels de l'OT, les solutions de cybersécurité contribuent à leur réussite, en tant que leviers d'efficacité (67 %) et de flexibilité (68 %).Mais tout n’est pas parfait, car la prolifération d'outils complique l'intégration, l'utilisation et l'application des politiques au sein d'un environnement IT/OT de plus en plus convergent. Et le vieillissement des systèmes amplifie cette problématique, 74 % des entreprises déclarant que leurs systèmes industriels sont âgés, en moyenne, de 6 à 10 ans.
Les équipes IT et réseau sont fortement incitées à s'adapter et être davantage sensibilisées aux technologies OT. "Afin de maîtriser leur risque global de sécurité, les entreprises s'orientent vers une mise en œuvre d'une sécurité sur l'ensemble de leur environnement IT/OT. " commente John Maddison, EVP Products et CMO, Fortinet.
