Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport Claroty : Une convergence essentielle de la sécurité IT et OT en temps de crise mondiale

octobre 2020 par Claroty

Claroty livre les résultats d’une enquête mondiale indépendante « The Critical Convergence of IT and OT security in a Global Crisis » menée auprès de 1100 professionnels de la sécurité IT et OT (notamment en France, Allemagne, au Royaume-Uni, aux Etats-Unis) qui possèdent des composants d’infrastructure critique, les exploitent ou en assurent le support au sein de grandes entreprises. Objectif : Analyser l’évolution de leurs préoccupations, expériences et attitudes depuis le début de la pandémie de Covid 19.

Les principales conclusions sont les suivantes :

Un niveau de menace global en hausse ; l’industrie pharmaceutique en tête des secteurs les plus vulnérables

● Les personnes interrogées considèrent que le niveau de menace global a augmenté depuis le début de la pandémie de Covid 19. 56 % ont observé une recrudescence des menaces et 70 % ont vu les cybercriminels user de nouvelles tactiques pour cibler leur entreprise.

● Selon les personnes interrogées, cinq secteurs sont plus vulnérables à une cyberattaque : l’industrie pharmaceutique (14,09 %), le pétrole et le gaz (13,45 %), les services publics d’électricité (13,45 %), la fabrication (12,55 %) et les systèmes de gestion des bâtiments (12 %).

La convergence IT/OT s’accélère, mais des écarts subsistent

● La pandémie de Covid 19 a accéléré la convergence des réseaux IT et OT. 67 % des personnes interrogées estiment que leurs réseaux IT et OT sont davantage interconnectés depuis le début de la pandémie, et plus de 75 % pensent qu’ils le seront encore plus à l’avenir.

● Cependant, des disparités entre l’IT et l’OT demeurent. 66 % des répondants trouvent la collaboration entre les équipes IT et OT plus difficile pendant la pandémie, tandis que 62 % notent une différence entre la sécurité des réseaux IT et OT dans leur entreprise.

Meilleure capacité d’adaptation grâce à un accès à distance sécurisé et à des plans de réponse aux incidents de cybersécurité

● Heureusement, pour 68 % des entreprises interrogées, le passage au télétravail s’est déroulé sans heurts. Un constat qui pourrait s’expliquer par le fait que 80 % d’entre elles avaient déjà déployé une solution d’accès à distance sécurisée (autre qu’un VPN, qui n’est pas suffisamment sécurisé pour l’OT) avant la pandémie.

● Il existe des points communs entre les répondants pour qui la transition ne s’est pas faite en douceur (25 %) : l’absence de solution d’accès à distance sécurisée préexistante autre qu’un VPN (20 %) et de plan de cybersécurité pour gérer une situation de crise telle que le Covid 19 (25 %). Cela signifie que ces deux facteurs sont essentiels à une adaptation rapide et sécurisée des entreprises.

Les entreprises renforcent leur capacité de résilience sous l’impulsion des responsables de la cybersécurité ; la technologie en première ligne

● Les entreprises ont tiré les leçons de cette expérience et accordent désormais la priorité à la cybersécurité. 86 % des personnes interrogées sont convaincues que, du point de vue de la sécurité, leur entreprise est prête à affronter une autre crise majeure à l’avenir. 88 % disent avoir actualisé leur plan d’intervention en cas de crise pour tenir compte de la plus grande dispersion des effectifs.

● Les RSSI et les responsables de la cybersécurité sont les éléments moteurs du renforcement de la résilience et de la prise en charge des nouvelles équipes distribuées. 83 % déclarent que leur responsable de la cybersécurité a dispensé de nouvelles formations ou encouragé le développement de nouvelles compétences en lien avec le travail au sein d’une entreprise plus dispersée.

● Le rôle de la technologie est primordial. La priorité absolue des entreprises en matière de cybersécurité durant la pandémie a été, de loin, l’implémentation de nouvelles solutions technologiques (54 %).




Voir les articles précédents

    

Voir les articles suivants