“Les environnements industriels OT sont de plus en plus connectés au cloud et à leur chaîne collaborative. Une opportunité majeure pour les cybercriminels d'autant que les outils classiques de sécurité connaissent des limites au sein des environnements industriels.” déclare John Maddison, EVP of Products et CMO de Fortinet.
D’après cette enquête, près de 50 % des organisations ont subi une interruption de fonctionnement qui a affecté leur productivité et 90 % des incidents ont nécessité beaucoup de temps et d'efforts pour rétablir le service. A cela, près d’un tiers des répondants ajoutent que leur organisation a subi des pertes de revenus, des pertes de données, des difficultés de mise en conformité. Sans parler des effets indirects mais significatifs des atteintes à la réputation de leur marque.
Les trois points de vigilance pour contrer les menaces qui visent l’OT
Le rapport de Fortinet pointe en priorité la pléthore d’outils de sécurité utilisés par les organisations. Ainsi, la grande majorité des entreprises font appel à deux à huit fournisseurs de sécurité différents pour sécuriser leurs équipements industriels. Beaucoup de sites industriels alignent entre 100 et 10 000 outils en fonctionnement. Une complexité qui est un vrai défi pour les DSI et RSSI qui utilisent plusieurs outils de sécurité OT de surcroit non intégrésAutre point, sans visibilité centralisée des activités OT, le réseau et l'ensemble de l'organisation sont beaucoup plus vulnérables. Ce manque d'attention peut contribuer grandement à l'augmentation des risques de sécurité OT dans n'importe quelle organisation. Seules 52% des organisations interrogées dans le rapport peuvent suivre toutes les activités OT depuis leur centre d'opérations de sécurité (SOC).
Dernier enseignement de l’enquête, étonnamment, le RSSI n'est pas toujours en charge de la sécurité du système d’information OT (industriel). Seulement 15 % des personnes interrogées déclarent que leur RSSI s’occupe de la sécurité OT au sein de leur organisation.
La convergence des réseaux IT-OT impose de combler les lacunes en matière de sécurité des systèmes industriels avec les outils et méthodes adéquats.