Une enquête mondiale de Fortinet lève le voile sur les défis critiques de la sécurité des environnements OT
93% des acteurs de l’OT ont subi une intrusion sur les 12 derniers mois et 78 % en ont subi plus de 3
Diegem, le 7 juillet 2022 - Fortinet® (NASDAQ : FTNT), l'un des leaders mondiaux de solutions globales, intégrées et automatisées de cybersécurité, annonce la publication de son rapport sur l’état des lieux 2022 des technologies OT et de la cybersécurité. Alors que les environnements industriels restent sous le feu des attaques cybercriminelles (93% des acteurs de l’OT ont subi une intrusion sur les 12 derniers mois), le rapport identifie des vulnérabilités majeures en matière de sécurité industrielle et propose des axes d’amélioration. Voici les temps forts de ce rapport :
- L’opérationnel OT souffre d’un manque de visibilité centralisée, ce qui accentue les risques de sécurité. Le rapport de Fortinet révèle que 13% seulement des personnes interrogées disposent d’une visibilité centralisée sur l’ensemble de leurs activités OT. De plus, seuls 52 % des entreprises sont capables de suivre toutes les activités OT à partir de leur centre opérationnel de sécurité (SOC). Parallèlement, 97% des entreprises estiment que l’OT constitue un élément moyennement important à très important pour leur niveau global de risque de sécurité. Le rapport pointe également que les carences en visibilité contribuent aux risques de sécurité OT et qu’elles fragilisent la posture de sécurité.
- Les intrusions en environnement OT obèrent la productivité et la rentabilité des entreprises. Selon le rapport de Fortinet, 93% des acteurs de l’OT ont subi au moins une intrusion sur les 12 derniers mois, tandis que 78% en ont connu plus de trois. Il résulte de ces intrusions que près de 50 % des entreprises ont subi un arrêt opérationnel et son impact sur leur productivité tandis que 90 % des intrusions perpétrées ont impliqué plusieurs heures de restauration. De plus, un tiers des personnes interrogées a subi un impact en matière de revenus, de perte de données, de conformité et d’image de marque suite à ces intrusions.
- Les responsabilités en matière de sécurité OT diffèrent d’une entreprise à l’autre. Selon le rapport de Fortinet, la gestion de la sécurité OT relève de la responsabilité de rôles de Directeur ou de Manager, qu’il s’agisse d’un directeur d’usine ou d’un manager des opérations de production. Seuls 15% des personnes interrogées indiquent que leur sécurité OT est du ressort de leur RSSI/DSSI.
- La sécurité OT s’améliore progressivement, mais des failles de sécurité persistent chez nombre d’entreprises. Interrogées sur la maturité de leur sécurité OT, seuls 21 % des entreprises estiment avoir atteint le niveau 4, ce qui sous-entend l’utilisation de fonctions d’orchestration et de gestion de cette sécurité. L’Amérique latine et la zone APAC présentent le plus fort taux d’entreprises ayant atteint ce niveau 4, par rapport aux autres régions. Plus de 70 % des entreprises se situent à des niveaux intermédiaires de maturité. Parallèlement, les entreprises peinent à utiliser de multiples outils de sécurité OT, ce qui accentue les failles de leur posture de sécurité. Le rapport indique ainsi qu’une majorité d’entreprises utilise de 2 à 8 dispositifs industriels provenant de différents constructeurs et qu’elles exploitent de 100 à 10 000 dispositifs, ce qui rajoute à la complexité.
La sécurité OT préoccupe les dirigeants d’entreprise
Alors que les systèmes OT sont davantage ciblés par les cybercriminels, les cadres dirigeants inscrivent la sécurité de ces environnements sur l’agenda de leurs priorités, dans une optique de maîtrise des risques. Les systèmes industriels, autrefois cloisonnés, sont devenus des vecteurs de risques, car désormais interconnectés à l’environnement et aux réseaux IT. Ces systèmes industriels, connectés à Internet, sont donc plus accessibles depuis différents lieux, ce qui favorise une expansion rapide de la surface d’attaque.
Alors que les menaces gagnent en sophistication, ce sont les systèmes OT interconnectés qui deviennent plus vulnérables. La sécurité des environnements industriels devient ainsi une priorité en matière de gestion des risques. La sécurité OT, devenue une préoccupation importante pour les cadres dirigeants, incite les entreprises à déployer une protection intégrale de leurs systèmes de contrôle industriel et SCADA.
Les bonnes pratiques de la sécurité OT
Le rapport Fortinet sur l’état des lieux 2022 des technologies OT et de la cybersécurité accompagne les entreprises qui souhaitent protéger les vulnérabilités de leurs systèmes OT et renforcer leur posture de sécurité OT. Ainsi, les mesures suivantes sont recommandées :
- Déployer un accès Zero Trust en prévention des piratages. Alors que les systèmes OT sont plus nombreux à se connecter aux réseaux d’entreprise, les solutions dédiées à l’accès Zero Trust empêchent les utilisateurs, dispositifs et applications ne disposant pas d’identifiants ou de permissions valides d’accéder aux ressources critiques. En matière de sécurité OT, l’accès Zero Trust constitue une ligne de défense supplémentaire face aux menaces internes et externes.
- Déployer des solutions qui offrent une visibilité centralisée sur les activités OT. Une visibilité centralisée et intégrale sur l’ensemble des activités OT permet de renforcer la posture de sécurité des entreprises. Selon le rapport de Fortinet, les entreprises de premier rang, représentées par les 6% des répondants qui disent n’avoir subi aucune intrusion l’an dernier, étaient trois fois plus susceptibles de disposer d’une visibilité centralisée que leurs homologues ayant subi des intrusions.
- Consolider le nombre d’outils et de constructeurs pour une sécurité intégrée sur tous les environnements. À des fins de simplification et pour assurer une visibilité centralisée sur l’ensemble de leurs dispositifs, les entreprises sont invitées à intégrer leurs technologies IT et OT, et à réduire le nombre de constructeurs auxquels ils font appel. En déployant des solutions de sécurité intégrées, les entreprises réduisent leur surface d’attaque et améliorent leur posture de sécurité.
- Déployer une technologie de contrôle d’accès au réseau (NAC). Les entreprises qui ont su déjouer les intrusions l’an dernier sont plus susceptibles de disposer d’un contrôle d’accès NAC, pour que seuls les individus légitimes puissent accéder à des systèmes critiques qui sécurisent les ressources numériques.
Sécuriser les environnements OT avec la Fortinet Security Fabric
Depuis plus de 10 ans, Fortinet protège les environnements OT des entreprises évoluant dans les secteurs de l’énergie, de la défense, de la production industrielle, de l’agroalimentaire et des transports. En intégrant la sécurité au cœur des infrastructures complexes via la Fortinet Security Fabric, les entreprises disposent d’un moyen efficace et transparent pour protéger leur environnement OT et assurer sa conformité. En misant sur une intégration étroite et sur une veille pertinente sur les menaces, les entreprises industrielles réagissent rapidement et de manière automatisée aux attaques, quel que soit le vecteur utilisé. La Fortinet Security Fabric couvre la totalité du réseau IT-OT convergent, restaure les failles de sécurité OT, offre une visibilité intégrale et propose une gestion simplifiée.
À propos de l’enquête Fortinet sur l’OT et la cybersécurité :
- Le rapport Fortinet sur l’état des lieux 2022 des technologies OT et de la cybersécurité est basé sur une enquête menée en mars 2022 auprès de plus de 500 professionnels de l’OT dans le monde.
- Le panel des personnes interrogées intègre des profils responsables de l’OT ou de la sécurité OT, de manager à cadre dirigeant. Les personnes interrogées sont issues de différents secteurs opérant des environnements OT : production, transport & logistiques, soins de santé, etc.
Ressources complémentaires
- Plus d’informations sur l’enquête de Fortinet sur les environnements OT et la cybersécurité sur ce blog.
- En savoir plus sur la sécurité des infrastructures critiques avec Fortinet.
- Découvrez comment Fortinet concrétise un univers numérique de confiance, et voyez comment la Fortinet Security Fabric déploie une protection automatisée, intégrale et intégrée sur l’ensemble de la surface d’attaque numérique.
- Consultez nos études de cas pour comprendre comment Fortinet sécurise ses clients.
- Plus d’informations sur la veille sur les menaces et les recherches FortiGuard Labs, ainsi que les alertes Outbreak. Découvrez également les services de sécurité FortiGuard de Fortinet.
- Découvrez notre formation gratuite à la cybersécurité qui porte sur une sensibilisation à la cybersécurité et de formation aux produits. Dans le cadre du Training Advancement Agenda (TAA) de Fortinet, le Fortinet Training Institute propose également la certification Network Security Expert (NSE) et les programmes Academic Partner et Education Outreach.
- Participez à la communauté Fuse des utilisateurs Fortinet. Faites part de vos idées et retours d’expérience, affûtez vos connaissances sur nos produits et technologies et connectez-vous à vos pairs.
- Suivez Fortinet sur Twitter, LinkedIn, Facebook et Instagram. Abonnez-vous à notre chaîne YouTube.
À propos de Fortinet
Fortinet (NASDAQ : FTNT) rend possible un monde numérique auquel nous pouvons toujours faire confiance grâce à sa mission de protection des personnes, des appareils, des applications et des données partout dans le monde. C'est pourquoi les plus grandes entreprises, les fournisseurs de services et les organisations gouvernementales du monde entier choisissent Fortinet pour accélérer en toute sécurité leurs échanges numériques. La plateforme Fortinet Security Fabric offre des protections étendues, intégrées et automatisées sur toute la surface d'attaque numérique, sécurisant les appareils, les données, les applications et les connexions critiques du Datacenter au cloud en passant par le travail à domicile. Classé au premier rang pour le nombre d'appliances sécurisées délivrées dans le monde, Fortinet compte plus de 580 000 clients qui lui font confiance pour protéger leurs organisations. Et le Fortinet NSE Training Institute, une initiative du Training Advancement Agenda (TAA) de Fortinet, propose l'un des programmes de formation les plus vastes et les plus larges du secteur afin de rendre la formation à la cybersécurité et les nouvelles opportunités de carrière accessibles à tous. Pour en savoir plus, consultez le site https://www.fortinet.com/fr, le blog Fortinet ou FortiGuard Labs.
