MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Claroty, leader mondial de la sécurité des environnements OT (technologies opérationnelles) livre les résultats d’une enquête mondiale indépendante « The Critical Convergence of IT and OT security in a Global Crisis » menée auprès de 1100 professionnels de la sécurité IT et OT (notamment en France, Allemagne, au Royaume-Uni, aux Etats-Unis) qui possèdent des composants d’infrastructure critique, les exploitent ou en assurent le support au sein de grandes entreprises.
Les principales conclusions sont les suivantes :
Les personnes interrogées considèrent que le niveau de menace global a augmenté depuis le début de la pandémie de Covid-19. 56 % ont observé une recrudescence des menaces et 70 % ont vu les cybercriminels user de nouvelles tactiques pour cibler leur entreprise.
Selon les personnes interrogées, cinq secteurs sont plus vulnérables à une cyberattaque : l’industrie pharmaceutique (14,09 %), le pétrole et le gaz (13,45 %), les services publics d’électricité (13,45 %), la fabrication (12,55 %) et les systèmes de gestion des bâtiments (12 %).
La pandémie de Covid-19 a accéléré la convergence des réseaux IT et OT. 67 % des personnes interrogées estiment que leurs réseaux IT et OT sont davantage interconnectés depuis le début de la pandémie, et plus de 75 % pensent qu’ils le seront encore plus à l’avenir.
Cependant, des disparités entre l’IT et l’OT demeurent. 66 % des répondants trouvent la collaboration entre les équipes IT et OT plus difficile pendant la pandémie, tandis que 62 % notent une différence entre la sécurité des réseaux IT et OT dans leur entreprise.
Heureusement, pour 68 % des entreprises interrogées, le passage au télétravail s’est déroulé sans heurts. Un constat qui pourrait s’expliquer par le fait que 80 % d’entre elles avaient déjà déployé une solution d’accès à distance sécurisée (autre qu’un VPN, qui n’est pas suffisamment sécurisé pour l’OT) avant la pandémie.
Il existe des points communs entre les répondants pour qui la transition ne s’est pas faite en douceur (25 %) : l’absence de solution d’accès à distance sécurisée préexistante autre qu’un VPN (20 %) et de plan de cybersécurité pour gérer une situation de crise telle que le Covid-19 (25 %). Cela signifie que ces deux facteurs sont essentiels à une adaptation rapide et sécurisée des entreprises.
Les entreprises ont tiré les leçons de cette expérience et accordent désormais la priorité à la cybersécurité. 86 % des personnes interrogées sont convaincues que, du point de vue de la sécurité, leur entreprise est prête à affronter une autre crise majeure à l’avenir. 88 % disent avoir actualisé leur plan d’intervention en cas de crise pour tenir compte de la plus grande dispersion des effectifs.
Les RSSI et les responsables de la cybersécurité sont les éléments moteurs du renforcement de la résilience et de la prise en charge des nouvelles équipes distribuées. 83 % déclarent que leur responsable de la cybersécurité a dispensé de nouvelles formations ou encouragé le développement de nouvelles compétences en lien avec le travail au sein d’une entreprise plus dispersée.
Le rôle de la technologie est primordial. La priorité absolue des entreprises en matière de cybersécurité durant la pandémie a été, de loin, l’implémentation de nouvelles solutions technologiques (54 %).
