Pour comprendre les types de menaces qui pèsent sur les technologies OT et comment les équipes OT peuvent les maîtriser, Fortinet a mené l'enquête auprès d'entreprises de plus de 2 500 collaborateurs opérant dans des secteurs industriels critiques. Principal constat : la majorité des entreprises OT n'ont pas encore fait le choix de l'orchestration et de l'automatisation.
Pour doper leur productivité et leur rentabilité, nombre d'acteurs industriels ont intégré leur infrastructure OT. Ils ont ainsi interconnecté leurs systèmes industriels et SCADA (Supervisory Control and Data Acquisition) avec leurs réseaux IT pour piloter leurs données et processus au sein d'un framework (cadre de travail) qui n'est désormais plus cloisonné.
Cependant, les gains d'agilité et d'efficacité résultant de la convergence des réseaux IT-OT s'accompagnent de risques de cybersécurité plus accentués. C’est le principal rappel à retenir du dernier rapport « 2021 State of Operational Technology and Cybersecurity » de Fortinet qui dresse un état des lieux de la sécurité OT.
Cette édition indique que les responsables OT restent impliqués dans la cybersécurité, mais qu'ils luttent pour le faire. Sur l'année écoulée, la crise sanitaire a accentué les problématiques de sécurité. La convergence IT-OT était déjà d'actualité avec la pandémie, mais celle-ci a incité à l'innovation, a accéléré la transformation digitale et a renforcé/étendu la connectivité réseau.
Adapter les environnements de production industrielle pour faciliter le travail à distance est un vrai défi. Nombre d'entreprises ont dû accroître leurs budgets informatiques pour accélérer le déploiement de solutions technologiques.
Pour tirer parti des nombreux changements résultant de la pandémie, les responsables OT ont recherché de nouvelles façons de simplifier leurs processus et de réduire les coûts futurs.
Des budgets ont dû être dépensés en urgence pour gérer et étendre la connectivité numérique des ressources IT-OT dans un contexte de télétravail. Cette interconnexion et ce télétravail ont tous les deux été impactés les budgets technologiques.
Cette enquête pointe une nette progression des attaques de phishing, 58 % des personnes interrogées ayant déclaré avoir subi ce type d'intrusion, contre 43 % l'an dernier.
La recrudescence du phishing est encouragée par des assaillants qui exploitent les vulnérabilités résultant des changements rapides et d'un télétravail rendu quasi obligatoire début 2020.
Fortinet constate que ces professionnels de l'OT suivent leurs indicateurs de cybersécurité. Le coût devient un critère moins prioritaire que l'évaluation des risques et de leur impact potentiel sur l'activité métier.
Les vulnérabilités (70 %) et les intrusions (62 %) restent les principaux indicateurs de sécurité qui sont suivis. Notons que les résultats concrets d'une gestion pertinente des risques sont devenus un critère cité plus souvent cette année (57 %).
