Home/ channel belgium /Les grands défis de la sécurité des environnements OT Les grands défis de la sécurité des environnements OT Une enquête de Fortinet lève le voile sur les prochains défis critiques de la sécurité des environnements OT : 93% des acteurs impliqués dans ce secteur ont subi une intrusion sur les 12 derniers mois et 78 % en ont subi plus de 3 ! 2022-07-08Comment 149244437 Le dernier rapport sur l’état des lieux des technologies OT et de la cybersécurité de Fortinet révèle les grands défis de la sécurité dans les environnements OT (Operational Technology) qui englobent le matériel et les logiciels capables de détecter ou provoquer un changement par le biais de la surveillance et/ou du contrôle directs des périphériques physiques. Selon l’étude, les environnements industriels restent sous le feu des attaques cybercriminelles : 93% des acteurs de l’OT ont subi une intrusion sur les 12 derniers mois. L’opérationnel OT souffre d’un manque de visibilité centralisée, ce qui accentue les risques de sécurité. Le rapport de Fortinet révèle que 13% seulement des personnes interrogées disposent d’une visibilité centralisée sur l’ensemble de leurs activités OT. De plus, seuls 52 % des entreprises sont capables de suivre toutes les activités OT à partir de leur centre opérationnel de sécurité (SOC). Parallèlement, 97% des entreprises estiment que l’OT constitue un élément moyennement important à très important pour leur niveau global de risque de sécurité. Le rapport pointe également que les carences en visibilité contribuent aux risques de sécurité OT et qu’elles fragilisent la posture de sécurité. Les intrusions en environnement OT obèrent la productivité et la rentabilité des entreprises. Selon le rapport de Fortinet, 93% des acteurs de l’OT ont subi au moins une intrusion sur les 12 derniers mois, tandis que 78% en ont connu plus de trois. Il résulte de ces intrusions que près de 50 % des entreprises ont subi un arrêt opérationnel et son impact sur leur productivité tandis que 90 % des intrusions perpétrées ont impliqué plusieurs heures de restauration. De plus, un tiers des personnes interrogées a subi un impact en matière de revenus, de perte de données, de conformité et d’image de marque suite à ces intrusions. Les responsabilités en matière de sécurité OT diffèrent d’une entreprise à l’autre. Selon le rapport de Fortinet, la gestion de la sécurité OT relève de la responsabilité de rôles de Directeur ou de Manager, qu’il s’agisse d’un directeur d’usine ou d’un manager des opérations de production. Seuls 15% des personnes interrogées indiquent que leur sécurité OT est du ressort de leur RSSI/DSSI. La sécurité OT s’améliore progressivement, mais des failles de sécurité persistent chez nombre d’entreprises. Interrogées sur la maturité de leur sécurité OT, seuls 21 % des entreprises estiment avoir atteint le niveau 4, ce qui sous-entend l’utilisation de fonctions d’orchestration et de gestion de cette sécurité. Alors que les systèmes OT sont davantage ciblés par les cybercriminels, les cadres dirigeants inscrivent la sécurité de ces environnements sur l’agenda de leurs priorités, dans une optique de maîtrise des risques. Les systèmes industriels, autrefois cloisonnés, sont devenus des vecteurs de risques, car désormais interconnectés à l’environnement et aux réseaux IT. Ces systèmes industriels, connectés à Internet, sont donc plus accessibles depuis différents lieux, ce qui favorise une expansion rapide de la surface d’attaque. Alors que les menaces gagnent en sophistication, ce sont les systèmes OT interconnectés qui deviennent plus vulnérables. La sécurité des environnements industriels devient ainsi une priorité en matière de gestion des risques. La sécurité OT, devenue une préoccupation importante pour les cadres dirigeants, incite les entreprises à déployer une protection intégrale de leurs systèmes de contrôle industriel et SCADA. Les bonnes pratiques de la sécurité OT Le rapport Fortinet sur l’état des lieux 2022 des technologies OT et de la cybersécurité accompagne les entreprises qui souhaitent protéger les vulnérabilités de leurs systèmes OT et renforcer leur posture de sécurité OT. Ainsi, les mesures suivantes sont recommandées : -Déployer un accès Zero Trust en prévention des piratages. Alors que les systèmes OT sont plus nombreux à se connecter aux réseaux d’entreprise, les solutions dédiées à l’accès Zero Trust empêchent les utilisateurs, dispositifs et applications ne disposant pas d’identifiants ou de permissions valides d’accéder aux ressources critiques. En matière de sécurité OT, l’accès Zero Trust constitue une ligne de défense supplémentaire face aux menaces internes et externes. -Déployer des solutions qui offrent une visibilité centralisée sur les activités OT. Une visibilité centralisée et intégrale sur l’ensemble des activités OT permet de renforcer la posture de sécurité des entreprises. Selon le rapport de Fortinet, les entreprises de premier rang, représentées par les 6% des répondants qui disent n’avoir subi aucune intrusion l’an dernier, étaient trois fois plus susceptibles de disposer d’une visibilité centralisée que leurs homologues ayant subi des intrusions. -Consolider le nombre d’outils et de constructeurs pour une sécurité intégrée sur tous les environnements. À des fins de simplification et pour assurer une visibilité centralisée sur l’ensemble de leurs dispositifs, les entreprises sont invitées à intégrer leurs technologies IT et OT, et à réduire le nombre de constructeurs auxquels ils font appel. En déployant des solutions de sécurité intégrées, les entreprises réduisent leur surface d’attaque et améliorent leur posture de sécurité. -Déployer une technologie de contrôle d’accès au réseau (NAC). Les entreprises qui ont su déjouer les intrusions l’an dernier sont plus susceptibles de disposer d’un contrôle d’accès NAC, pour que seuls les individus légitimes puissent accéder à des systèmes critiques qui sécurisent les ressources numériques. -Sécuriser les environnements OT avec la Fortinet Security Fabric Show More Newsletter Rejoignez gratuitement la communauté Channel Belgium et suivez chaque semaine l’actualité Exemple Newsletter Enter your Email address