Comment les équipes OT peuvent-elles maîtriser ces menaces ? Voici quelques recommandations à suivre suite aux retours d’entreprises opérant dans des secteurs industriels critiques, Production & fabrication industrielles, Énergies et services publics (utilities), Soins de santé et Transports
Quelles menaces pèsent sur les technologies industrielles OT ?
Un état des lieux
La convergence des réseaux OT et IT est un enjeu de premier plan. Les acteurs industriels interconnectent les systèmes industriels et SCADA avec les réseaux IT pour piloter les données et processus au sein d’un framework plus cloisonné. Mais, les gains d’agilité résultant de la convergence des réseaux IT-OT ne sont pas sans risques.
Adapter les environnements de production industrielle pour le travail à distance notamment est un défi. Les responsables OT ont cherché à simplifier les processus et réduire les coûts, mais les entreprises OT n’ont pas toutes fait le choix de l’orchestration et de l’automatisation.
« Les professionnels OT sont toujours à la peine. Si l’interconnexion digitale des réseaux IT et OT se poursuit, seules 7% des personnes interrogées indiquent n’avoir subi aucune intrusion. Il est clair que nombre d’entreprises peinent toujours à appliquer les pratiques de sécurité et de protection de leur infrastructure contre les cybermenaces sophistiquées actuelles » Christophe Auberger, Cybersecurity Evangelist, Fortinet.
Téléchargez cette ressource
Travail à distance – Guide complet pour les Directions IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.
Les 4 enseignements pour 2021
Voici quelques réflexions à prendre en compte pour le futur des technologies industrielles.
- Les intrusions subies par les industriels
On note qu’il est difficile de prévenir l’accès des cybercriminels aux systèmes et la perturbation des activités métiers : 9 entreprises sur 10 ont subi au moins une intrusion l’année passée, ce qui est préoccupant pour les professionnels de l’OT
- Les responsables OT face aux changements forcés par la pandémie
Etendre la connectivité numérique des ressources IT-OT dans un contexte de télétravail et d’accès sécurisé s’est fait en urgence et avec un impact sur les budgets. Les centres SOC et NOC ont dû s’étoffer en hommes et en équipements
- Les entreprises face aux malware, menaces internes et phishing
On remarque une progression des attaques de phishing – 58%, qui exploitent les vulnérabilités résultant des changements rapides. Les entreprises doivent déployer une sécurité de type Zero-Trust sur les endpoints pour protéger une surface d’attaque en expansion
- La lutte des responsables OT
Le coût devient moins prioritaire que l’évaluation des risques et leur impact potentiel sur l’activité métier. Les vulnérabilités (70%) et les intrusions (62%) sont les principaux indicateurs de sécurité. Les résultats concrets d’une gestion pertinente des risques sont devenus un critère cité plus souvent – 57%
Rapport Fortinet 2021 State of Operational Technology and Cybersecurity,