La complexité de la sécurité OT

Comment alors mettre en œuvre une réponse sur mesure à ces menaces ?

La complexité des défis OT

Entre cyberattaques, interruption d’activité et conséquences, les défis sont nombreux.

• Opérations interrompues

1 organisation sur 4 a dû interrompre ses opérations en raison d’une attaque.

• L’IT, principal vecteur d’attaque

72 % des attaques qui y trouvent leur origine (65% en France).

• Une attaque ou un incident mensuellement

Près de 40% des organisations industrielles subissent mensuellement une attaque ou un incident de sécurité sur leur environnement OT (42 % en France, et près de 8% le vivent quotidiennement)

• Frictions entre les équipes OT et IT

Selon 40 % des organisations

• Conséquences d’un incident ou d’une compromission

Les perturbations opérationnelles / l’arrêt de production, la perte de revenus, la perte de confiance des clients et la dégradation de l’image

• Zero Trust

Selon 87 %, le Zero Trust est la bonne approche en matière de sécurité OT.

Des cyber menaces évolutives !

Si les environnements OT sont devenus des cibles attractives, le paysage des menaces est en évolution : 70 % des organisations industrielles ont été victimes de cyberattaques et 26 % subissent des attaques chaque semaine ou plus.

Ces attaques perturbent la continuité des opérations commerciales. Aussi, la sécurisation des dispositifs industriels, face à l’IA, la 5G et l’accès à distance, est le défi N° 1 pour l’organisation au cours des deux prochaines années.

L’essor de l’IA est au premier plan : 74 % anticipent que les attaques utilisant l’IA représentent une menace critique pour leur infrastructure OT.

L’intégration de dispositifs connectés en 5G présente des risques : près de 70 % voient la 5G comme un vecteur de menace croissant.

L’accès à distance augmente pour les employés et les tiers, offre de nombreux avantages mais introduit plus de risques de sécurité dans l’environnement.

Alignement & Préoccupations réglementaires

Plus de 60 % soulignent la complexité des solutions de sécurité OT lors de l’achat de logiciels et d’équipements de sécurité OT.

Selon 40%, leurs équipes OT et IT sont en conflit, seuls 12 % indiquent qu’elles sont alignées.

Face à ce constat, 7 répondants sur 10 veulent consolider les solutions IT et OT auprès du même fournisseur de cybersécurité.

Les cadres sont 33 % moins susceptibles de croire qu’ils ont subi une interruption industrielle que le personnel opérationnel sur le terrain.

Coté défis réglementaires, 74 % des cadres dirigeants s’attendent à ce que la pression réglementaire sur la sécurité OT s’intensifie. La prise de conscience est croissante à tous les niveaux de l’organisation.

Sécurité unifiée & Zero Trust

On note une convergence croissante, une perception de responsabilité partagée, et un consensus selon lequel une approche Zero Trust est la plus sécurisée.

Les décideurs considèrent les solutions Zero Trust comme essentielles dans l’avenir de la sécurité OT – 86 %. Si plus de 50 % voient l’infrastructure cloud, avec des défis en matière de cybersécurité, plus de 80 % reconnaissent que les solutions basées sur le cloud sont déterminantes.

Source Etude 2024 ABI Research & Palo Alto Networks – 2 000 cadres et opérationnels dans 23 pays – L’état de la sécurité des OT : Un guide complet des tendances, des risques et de la cyber résilience

Dossiers complémentaires sur le thème de la Sécurité OT avec les experts du site iTPro.fr :

Gestion des risques : écarter les Cybermenaces grâce à une stratégie IT et OT centric

Observatoire IT & OT pour 2024

Le boom des cyberattaques sur les technologies opérationnelles