Actu
Etude Nozomi Networks : Les défenses de sécurité se renforcent, mais les menaces restent élevées
novembre 2022 par Nozomi Networks
Nozomi Networks, Inc. annonce la publication du rapport SANS 2022 sur l’état de la cybersécurité des technologies opérationnelles (OT) et des systèmes industriels (ICS). Selon les conclusions de l’enquête, le niveau des menaces en matière de cybersécurité demeure élevé alors que les adversaires portent leur attention vers les composants des systèmes de commande. En réaction, la posture sécuritaire des entreprises a considérablement gagné en maturité par rapport à l’année dernière. En dépit de ces avancées, plus d’un tiers (35 %) des entreprises interrogées ne savent pas si leur organisation a été compromise et les attaques sur les postes de travail d’ingénierie ont doublé au cours des 12 derniers mois.
Les risques liés à la cybersécurité industrielle demeurent élevés
• 62 % des répondants ont qualifié le degré d’exposition au risque de leur environnement OT d’élevé ou de très élevé (en légère baisse par rapport aux 69,8 % en 2021).
• Les ransomwares et la cybercriminalité à visée financière arrivent tout en haut de la liste des vecteurs de menace (39,7 %), suivis par les attaques sponsorisées par des nations-Etats (38,8 %). Les attaques criminelles qui n’emploient pas de ransomwares arrivent en troisième position (citées par 32,1 % des sondés), suivies de près par les risques liés à la chaîne d’approvisionnement matérielle ou logicielle (30,4 %).
• Si le nombre de personnes interrogées qui déclarent avoir connu une incursion au sein de leurs systèmes au cours des 12 derniers mois a chuté jusqu’à atteindre 10,5 % (contre 15 % en 2021), 35 % d’entre elles considèrent que le poste de travail d’ingénierie a joué le rôle de vecteur d’infection initial (une proportion qui a presque doublé par rapport aux 18,4 % de l’année dernière).
• 35 % des répondants ne savent pas si leur entreprise a été compromise (par rapport à 48 % en 2021) et 24 % se sont déclarés confiants à l’idée qu’elle n’avait pas connu d’incident (une proportion deux fois plus importante que l’année précédente).
• En général, les compromissions des systèmes IT demeurent le vecteur d’accès majeur (41 %), suivies par la réplication via des médias amovibles (37 %).
Les postures de cybersécurité industrielle gagnent en maturité
• 66 % des répondants affirment que leur budget relatif aux systèmes de commande a augmenté au cours des deux dernières années (une hausse de 47 % par rapport à l’année dernière).
• 56 % des sondés détectent désormais des compromissions au cours des 24 premières heures suivant le début d’un incident (contre 51 % en 2021). La majorité d’entre eux (69 %) déclarent que le passage de la détection à la gestion des menaces s’opère en 6 à 24 heures.
• 87,5 % des entreprises interrogées ont mené un audit de sécurité sur leurs systèmes ou leurs réseaux d’OT ou de commande au cours de l’année écoulée (en hausse par rapport aux 75,9 % de l’année dernière) – près d’un tiers (29 %) disposent désormais d’un programme d’évaluation continue.
• La vaste majorité des répondants (83 %) monitorent la sécurité de leurs systèmes OT. Parmi ceux-ci, 41 % exploitent un SOC OT dédié.
• Les entreprises s’efforcent d’investir dans la formation et les certifications en matière de cybersécurité industrielle et 83 % des répondants détiennent des certifications professionnelles pour les systèmes de commande – une hausse considérable par rapport à 2021 où la proportion n’était que de 54 %.
• Près de 80 % des entreprises interrogées se sont dotées de membres du personnel dont les tâches se concentrent sur les opérations de cybersécurité industrielle, par rapport à 50 % en 2021.
