Une étude mondiale de Fortinet indique que 75 % des organisations industrielles ont subi au moins une intrusion en 2022
Au cours des 12 prochains mois, 95 % des entreprises s'attendent à ce que la cybersécurité OT relève des responsabilités des RSSI et non plus des Managers
Diegem, le 6 juin 2023 - Fortinet® (NASDAQ: FTNT), l’un des leaders mondiaux de la cybersécurité et acteur majeur de la convergence entre réseau et sécurité, dévoile les temps forts de son rapport 2023 sur les technologies OT (Operational Technology) et leur cybersécurité. Cet état des lieux de la sécurité OT présente les axes d’amélioration pour se protéger face à un univers de menaces IT/OT en constante expansion. Outre les tendances et perspectives présentées, le rapport fournit également une feuille de route pour aider les équipes IT et de sécurité à mieux sécuriser leurs environnements technologiques.
Voici les principales conclusions de ce rapport d’étude :
- L'OT reste une cible privilégiée pour les cybercriminels
Si le nombre d'industriels n'ayant subi aucune intrusion est en net progrès (25 % en 2023 contre 6 % en 2022), la marge de progression reste importante. Dans les faits, 3/4 des entreprises ont signalé au moins une intrusion au cours de l'année écoulée. Les intrusions résultant d’un malware (56 %) et du phishing (49 %) comptent, cette année encore, parmi les incidents les plus courants. Près d'1/3 des personnes interrogées (32%, inchangé par rapport à 2022) déclarent avoir été victimes d'une attaque par ransomware au cours de l'année écoulée. - Les professionnels de la cybersécurité ont surestimé leur maturité en matière d’OT
En 2023, seuls 13 % des répondants considèrent la posture de sécurité de leur entreprise comme « très mature », contre 21 % en 2022. Ce recul laisse penser à une prise de conscience de la part des professionnels de l’OT et à l’utilisation d’outils plus efficaces pour auto-évaluer les capacités de leur entreprise en matière de cybersécurité. 32 % des personnes interrogées déclarent que ce sont tant leurs systèmes IT que OT qui ont été impactés par une cyberattaque, contre seulement 21 % en 2022. - La prolifération des dispositifs connectés alimente la complexité
Près de 80 % des répondants déclarent avoir plus de 100 dispositifs OT compatibles IP au sein de leur environnement OT, ce qui souligne la difficulté de se protéger contre un spectre de menaces en constante expansion. L'enquête révèle que, pour 76 % des professionnels de l’OT, les solutions de cybersécurité contribuent à leur réussite, en tant que leviers d’efficacité (67 %) et de flexibilité (68 %). Toutefois, les résultats indiquent également que la prolifération d’outils complique l'intégration, l'utilisation et l'application des politiques au sein d’un environnement IT/OT de plus en plus convergent. Le vieillissement des systèmes amplifie cette problématique, 74% des entreprises déclarant que leurs systèmes industriels sont âgés, en moyenne, de 6 à 10 ans. - L'attribution des responsabilités en matière de sécurité OT au RSSI est de bon augure
Malgré la pénurie croissante de compétences en cybersécurité qui ne facilite nullement le recrutement de professionnels qualifiés, le rapport confirme que les industriels continuent à donner la priorité à la cybersécurité. 95 % des entreprises prévoient de confier leur cybersécurité OT à leur RSSI au cours des 12 prochains mois, plutôt qu'à un manager ou une équipe opérationnelle. Les résultats révèlent également que les professionnels de la sécurité OT proviennent désormais de la sécurité informatique, plutôt que du développement produit. L'influence sur les décisions en matière de cybersécurité s'éloigne de l’opérationnel pour migrer vers d'autres fonctions (RSSI, Directeur de la sécurité notamment).
Bonnes pratiques
Le rapport Fortinet 2023 State of Operational Technology and Cybersecurity livre ses recommandations pour permettre aux entreprises de renforcer leur posture de sécurité. Elles peuvent relever les défis de la sécurité OT en adoptant les bonnes pratiques suivantes :
- Élaborer une stratégie vis-à-vis des fournisseurs de technologies et des plateformes de cybersécurité OT.
La consolidation du nombre de fournisseurs est un levier de simplification et accélère les résultats. La première étape consiste à bâtir une plateforme en faisant appel à des éditeurs qui conçoivent leurs solutions dans une optique d'intégration et d'automatisation. Ce qui permet d'intégrer et d'appliquer les politiques de manière cohérente au sein d’un environnement IT/OT de plus en plus convergent. Les entreprises gagneront à privilégier des fournisseurs disposant d'une large gamme de solutions, capables de fournir les fonctionnalités de base en matière d’inventaire et de segmentation des équipements, ainsi que des solutions plus sophistiquées, à l’image d’un centre des opérations de sécurité (SOC) dédié à l’OT ou d’un SOC IT/OT commun. - Déployer une technologie de contrôle d'accès au réseau (NAC).
La sécurisation des systèmes ICS et SCADA, de l’Internet des objets, du BYOD et des terminaux implique un contrôle d'accès réseau performant. Une solution NAC efficace permet un contrôle complet du réseau en gérant les nouveaux terminaux voulant se connecter ou communiquer avec d'autres parties de l'infrastructure de l'entreprise. - Mettre en œuvre le Zero Trust.
Cette approche concrétise les étapes de base en matière d’inventaire et de segmentation des équipements. Elle assure une validation permanente de l'ensemble des utilisateurs, des applications et des équipements qui veulent accéder aux ressources critiques. - Sensibiliser et former à la cybersécurité.
La formation à la cybersécurité reste essentielle : en effet, cette discipline implique la mobilisation de tous les collaborateurs et ces derniers doivent savoir comment agir ensemble pour se protéger eux-mêmes, et protéger les données de leur entreprise. Les entreprises sont invitées à proposer des formations non techniques à l’intention de tout utilisateur, sur site ou distant, d’un ordinateur ou d’un dispositif mobile.
Une approche de plateforme, avec des API ouvertes et basées sur de solides alliances technologiques, conçue pour offrir des fonctionnalités adaptées à la sécurité des environnements OT, permet aux RSSI et aux équipes sécurité de réduire la complexité, de prévenir et détecter les ransomwares plus efficacement, et d'accélérer le triage, l'investigation et la réponse aux incidents.
Pour évaluer les cyber-risques, notamment vis-à-vis des ransomwares, la collaboration entre les équipes IT, OT et opérationnelles, et avec le RSSI, favorise la sensibilisation, la priorisation des objectifs, l’obtention de budgets et une affectation efficace des équipes.
John Maddison, EVP Products et CMO, Fortinet: "Le rapport 2023 State of Operational Technology and Cybersecurity de Fortinet souligne que si les acteurs industriels utilisant des technologies OT ont renforcé leur posture de sécurité, des améliorations restent encore possibles et souhaitables. Les équipes IT et réseau sont fortement incitées à s'adapter et être davantage sensibilisées aux technologies OT. Afin de maîtriser leur risque global de sécurité, les entreprises s'orientent vers une mise en œuvre d'une sécurité sur l'ensemble de leur environnement IT/OT."
Synthèse de l'étude :
- Le rapport 2023 State of Operational Technology and Cybersecurity résulte d’une enquête internationale menée par un institut externe auprès de 570 professionnels des technologies OT.
- Les personnes interrogées sont représentatives de différents pays, parmi lesquels : Afrique du Sud, Allemagne, Australie, Nouvelle-Zélande, Brésil, Canada, Égypte, France, Inde, Japon, Mexique, Norvège, Royaume-Uni et États-Unis.
- Les personnes interrogées sont représentatives de différents secteurs d’activités qui tirent fortement parti de l’OT : production manufacturière, transport & logistique, soins de santé & pharmacie, pétrole, gaz & raffinage, énergie & services publics, chimie & pétrochimie, eau & traitement des eaux usées.
- La plupart des personnes interrogées, quel que soit leur titre de poste, sont impliquées dans les décisions d'achat. Elles ont très souvent le dernier mot dans la décision d’investissement dans les technologies OT. L'enquête 2023 indique que 91 % des répondants sont régulièrement impliqués dans les décisions de leur entreprise en matière investissement en cybersécurité.
Ressources supplémentaires
- Rendez-vous sur notre blog pour plus d’informations sur le rapport 2023 de Fortinet sur la cybersécurité OT.
- Découvrez comment la Fortinet Security Fabric déploie une protection intégrale à l’intention des entreprises pour prévenir le ransomware sur toutes les passerelles d’entrée potentielles.
- Découvrez notre formation gratuite à la cybersécurité qui porte sur une sensibilisation à la cybersécurité et sur des formations aux produits. Dans le cadre du Training Advancement Agenda (TAA) de Fortinet, le Fortinet Training Institute propose également la certification Network Security Expert (NSE) et les programmes Academic Partner et Education Outreach
- Plus d’informations sur la veille sur les menaces et les recherches de FortiGuard Labs, ainsi que sur les alertes Outbreak qui permettent de juguler les attaques de cybersécurité en cours.
- Découvrez également les services de sécurité FortiGuard de Fortinet.
- Consultez nos études de cas pour comprendre comment Fortinet sécurise ses clients.
- Suivez Fortinet sur Twitter, LinkedIn, Facebook et Instagram. Abonnez-vous à notre chaîne YouTube.
À propos de Fortinet
Fortinet (NASDAQ : FTNT) est un acteur majeur de la cybersécurité qui contribue activement à faire converger réseau et sécurité. Notre mission est de protéger les utilisateurs, les dispositifs et les données, où qu’ils se trouvent. Aujourd’hui, nous déployons une cybersécurité sur le périmètre de votre choix, grâce à notre offre de plus de 50 produits professionnels. Plus d’un demi-million de clients font confiance aux solutions de Fortinet, des solutions déployées à grande échelle, bénéficiant de multiples brevets et reconnues par le marché. Fortinet Training Institute propose un programme de formation particulièrement riche en matière de cybersécurité à l’intention de tous, et notamment de celles et ceux qui souhaitent s’orienter vers les métiers de la cybersécurité. FortiGuard Labs, la division de Fortinet dédiée à la veille et aux études sur les menaces, conçoit et utilise des technologies IA et de machine Learning performantes pour apporter aux clients une protection optimale et une veille décisionnelle sur les menaces. Pour en savoir plus, consultez le site https://www.fortinet.com/fr, le blog Fortinet ou FortiGuard Labs.
Steffy Bruyninx