opérationnelle (OT).
Les vulnérabilités de la chaîne d’approvisionnement, le vieillissement de l’infrastructure, les difficultés d’application des correctifs et les lacunes dans la réponse aux incidents exigent une action urgente pour protéger les opérations industrielles.
Or, au cours de l’année écoulée, 94 % des organisations ont déclaré avoir été exposées à des risques de cyberincidents OT. Parmi elles, 98 % ont connu des incidents informatiques affectant leurs environnements OT, notamment des attaques de pénétration provenant d’environnements informatiques (68 %) et des dommages collatéraux débordant des environnements informatiques (30 %).
Comment ces industriels peuvent-ils sécuriser efficacement leurs systèmes interconnectés contre les cybermenaces ? C’est le fil rouge de l’étude menée par TXOne Networks, avec la participation de 150 cadres supérieurs d’Asie, d’Europe, du Moyen-Orient et
d’Amérique du Nord.
Faux sentiment de sécurité
On apprend que les incidents liés aux ransomwares ont diminué, passant de 47 % en 2023 à 28 % en 2024. Mais une nouvelle préoccupation croissante est apparue : la focalisation croissante des attaquants d’État-nation sur les infrastructures critiques notamment les menaces persistantes avancées (APT), les vulnérabilités des logiciels de la chaîne d’approvisionnement et les logiciels malveillants avancés tels que Fuxnet et FrostyGoop.
Dans ce contexte, 87 % des organisations déclarent avoir augmenté leurs budgets de cybersécurité OT. Cependant, des défis tels que les temps d’arrêt opérationnels limités (41 %) et les lacunes en matière de collaboration entre les services (37 %) entravent une mise en œuvre efficace.
La question du faux sentiment de sécurité est essentielle à traiter dans un avenir proche. Bien que 95 % des organisations se disent confiantes dans leurs stratégies de cybersécurité OT, 67 % d’entre elles ont connu des incidents tels que des ransomwares, des APT et des exploits de vulnérabilité, révélant des lacunes claires et empiriquement observables dans leurs défenses.
Ces organisations doivent faire face à une dure réalité : leur sentiment de sécurité n’est qu’une illusion omniprésente. Alors que la satisfaction à l’égard des mesures de cybersécurité actuelles est élevée, l’augmentation persistante des incidents brosse un tableau alarmant et différent.
Les cybermenaces exploitent des angles morts tels que des systèmes obsolètes, une surveillance insuffisante et des correctifs tardifs. Pour véritablement assurer l’avenir et gagner une véritable confiance dans leur sécurité, les entreprises doivent aller au-delà des mesures réactives et adopter des stratégies de sécurité proactives, personnalisées
et multicouches.
