La hausse persistante des cyberattaques contre les OT souligne l’urgence pour les organisations d’agir
Les vulnérabilités de la chaîne d’approvisionnement, le vieillissement de l’infrastructure, les difficultés d’application des correctifs et les lacunes dans la réponse aux incidents exigent une action urgente pour protéger les OT.
Au cours de l’année écoulée, 94 % des organisations ont déclaré avoir été exposées à des risques de cyber-incidents OT. Parmi elles, 98 % ont connu des incidents informatiques affectant leurs environnements OT, notamment des attaques de pénétration provenant d’environnements informatiques (68 %) et des dommages collatéraux débordant des environnements informatiques (30 %).
Comment ces industriels peuvent-ils sécuriser efficacement leurs systèmes interconnectés contre les cybermenaces ? C’est le fil rouge de l’étude menée par TXOne Networks, avec la participation de 150 cadres supérieurs d’Asie, d’Europe, du Moyen-Orient et d’Amérique du Nord.
Mesures inadaptées
« Les différences intrinsèques entre les systèmes OT et IT rendent souvent les mesures de sécurité centrées sur l’IT inadaptées aux environnements OT, peut-on lire dans le rapport de TXOne. Avec l’interconnexion étroite des systèmes OT, les lacunes des protections informatiques conventionnelles sont devenues flagrantes, notamment au regard des caractéristiques de sécurité, de disponibilité et de fiabilité de ces systèmes. »
Les entreprises en sont conscientes. 87 % des organisations déclarent avoir augmenté leurs budgets de cybersécurité OT. Cependant, des défis tels que les temps d’arrêt opérationnels limités (41 %) et les lacunes en matière de collaboration entre les services (37 %) entravent une mise en œuvre efficace.
« La question du faux sentiment de sécurité est essentielle à traiter dans un avenir proche, insiste TXOne. Bien que 95 % des organisations se disent confiantes dans leurs stratégies de cybersécurité OT, 67 % d’entre elles ont connu des incidents tels que des ransomwares, des APT et des exploits de vulnérabilité révélant des lacunes claires et empiriquement observables dans leurs défenses. »
Angles morts
Ces organisations doivent faire face à une dure réalité : leur sentiment de sécurité n’est qu’une illusion omniprésente. Alors que la satisfaction à l’égard des mesures de cybersécurité actuelles est élevée, l’augmentation persistante des incidents brosse un tableau alarmant et différent.
Les cybermenaces exploitent des angles morts tels que des systèmes obsolètes, une surveillance insuffisante et des correctifs tardifs. Pour véritablement assurer l’avenir et gagner une véritable confiance dans leur sécurité, les entreprises doivent aller au-delà des mesures réactives et adopter des stratégies de sécurité proactives, personnalisées et multicouches.
