La convergence entre les réseaux informatiques (IT - Information Technology) et industriels (OT - Operational Technology) s’est accentuée ces dernières années. À la clé, plus de réactivité et d’efficacité. Revers de la médaille, ces interconnexions augmentent la surface d’attaque comme l’explique Fortinet dans son rapport.
La cybersécurité des systèmes OT n’est pas encore une priorité pour toutes les organisations. Or, l’absence de solutions de sécurité ad hoc les rend très vulnérables aux cyberattaques en tout genre.
Résultat, une interruption de service à la suite d’une cyberattaque peut lourdement grever l’économie, la santé et la productivité d'un pays rappelle Fortinet dans son rapport « État des lieux de la cybersécurité des technologies opérationnelles (OT) » (réalisé auprès de grandes organisations de plus 2 500 employés opérant sur des secteurs industriels critiques).
Ces réseaux industriels représentent donc l’un des principaux maillons faibles. Dans son rapport, Fortinet tente d’apporter des explications à cette absence de politique ou de prise de conscience :
1Le manque de visibilité
Une très forte majorité (78 %) des organisations ne possèdent qu’une visibilité partielle de la cybersécurité de leur environnement OT. Il est donc difficile de détecter les comportements inhabituels, réagir rapidement face à des menaces potentielles et analyser ces menaces - autant d'éléments indispensables pour garantir un niveau de protection optimal.
2Un déficit de compétences
La pénurie de professionnels qualifiés en cybersécurité est une préoccupation majeure des responsables opérationnels qui envisagent d'investir dans de nouveaux outils de sécurité sur le réseau.
3Un rythme du changement accéléré
La majorité (64 %) des responsables des opérations indiquent que le rythme du changement lié à la transformation numérique constitue pour eux un réel défi en matière de sécurité.
4La complexité du réseau
Avec de 50 à 500 dispositifs à surveiller et à sécuriser, issus pour la plupart de différents fournisseurs, les réseaux OT sont très complexes. Les différents dispositifs stockent des données hétérogènes et présentent des besoins et des exigences différents en matière de configuration de sécurité.
Dans ce contexte, les industriels doivent absolument renforcer la protection de ces réseaux afin de minimiser les impacts négatifs sur leur activité lors d'une cyber attaque.
Selon ce rapport de Fortinet, 62 % des organisations interrogées déclarent leur intention d’augmenter drastiquement les budgets alloués à la cybersécurité au cours de l'année. En outre, 70 % d'entre elles ont l'intention de confier au RSSI la responsabilité de la cybersécurité des OT. Actuellement, seuls 9 % des RSSI supervisent la sécurité des OT.
Source : Fortinet.com