Alors que les pertes financières augmentent et que les primes de cyber-assurance augmentent, les professionnels de la sécurité devraient adopter des technologies comme l’IA générative dans les environnements OT tout en répondant aux nouvelles normes réglementaires
New York, NY – 6 décembre 2023 – Claroty, la société de protection des cyberphysique-systèmes, a publié aujourd’hui une nouvelle étude montrant que 75 % des personnes interrogées ont déclaré avoir été ciblées par un ransomware au cours de l’année passée. Le rapport, « The Global State of Industrial Cybersecurity 2023 : New Technologies, Persistent Threats, and Maturing Defenses », est basé sur une enquête indépendante mondiale menée auprès de 1,100 professionnels de la sécurité des technologies de l’information (IT) et des technologies opérationnelles (OT) qui travaillent dans des secteurs d’infrastructure critiques, explorant les défis du secteur auxquels ils ont été confrontés au cours de l’année passée, leur impact sur les programmes de sécurité OT et leurs priorités à l’avenir.
L’étude montre que, lorsqu’il s’agit d’attaques de ransomware , l’impact sur les environnement OT rattrape l’impact sur les environnements informatiques. Dans l’ enquête précédente de Claroty menée dans 2021, 32 % des attaques de ransomware n’ont affecté que l’informatique, tandis que 27 % ont affecté à la fois l’informatique et les technologies opérationnelles. Aujourd’hui, 21 % ont un impact sur l’informatique uniquement, tandis que 37 % ont un impact à la fois sur l’informatique et sur l’OT, ce qui représente un bond significatif de 10 % pour cette dernière en seulement deux ans. Cette tendance s’inscrit dans le domaine d’ surface d'attaque en expansion et le risque de perturbation opérationnelle associé à la convergence IT/OT.
Outre l’impact opérationnel croissant des ransomwares, l’impact financier stupéfiant persiste. Sur les 75 % de répondants dont les organisations ont été ciblées par des attaques de ransomware au cours de l’année passée, 69 % ont payé la rançon, et plus de la moitié (54 %) de ceux qui ont payé la rançon ont subi des ramifications financières de 100,000 USD ou plus. Par conséquent, il est probable que la demande en cyberassurance soit élevée parmi les répondants. Une grande majorité (80 %) des organisations ont des polices d’assurance cyber et environ la moitié (49 %) ont opté pour des polices avec une couverture d’un demi-million de dollars ou plus.
La pression exercée par la lutte contre les menaces accrues ainsi que les pertes financières est due à l’intégration de nouvelles technologies dans les environnement OT. Par exemple, 61 % des personnes interrogées utilisent actuellement des outils de sécurité qui exploitent l’IA générative et 47 % disent que cela soulève leurs préoccupations en matière de sécurité.
À la lumière de ces défis posés par la lutte contre les ransomware set l’intégration de nouvelles technologies, les gouvernements ont reconnu la nécessité des réglementations et normes du secteur, qui stimulent désormais les priorités et les investissements en matière de sécurité des technologies opérationnelles. 45 % des personnes interrogées déclarent que les directives de sécurité de la TSA ont eu l’impact le plus significatif sur les priorités et les investissements de leur organisation en matière de sécurité, suivies par CDM DEFEND (39 %) et ISA/IEC-62443 (37 %).
« Notre étude montre clairement qu’il n’y a aucune pénurie de défis auxquels sont confrontés les professionnels de la sécurité des technologies de la production, mais nous avons également trouvé une formidable marge de manœuvre et un appétit pour une posture de sécurité mature dans les environnements industriels », a déclaré Yaniv Vardi, PDG de Claroty. « Les organisations travaillent déjà à renforcer leurs pratiques d’évaluation des risques, de gestion des vulnérabilités et de segmentation du réseau, afin d’être très proactives dans leur défense des cyberphysique -systèmes. »
Bien que la mise en œuvre de l’IA générative puisse faire une pause, des progrès sont réalisés pour combler les lacunes dans les processus et la technologie :
Segmentation du réseau : 77 % décrivent leur approche de la segmentation du réseau comme « modérée » ou « mature », ce qui est essentiel pour limiter le mouvement latéral des cyberattaques à travers le réseau, y compris de l’IT à l’OT.
Gestion des vulnérabilités et des risques : 78 % ont décrit leur approche de l’identification des vulnérabilités comme « modérément » ou « fortement » proactive, une augmentation notable par rapport à 66 % en 2021. Cependant, le rythme des divulgations de vulnérabilités et des mises à jour de correctifs dépasse la capacité des organisations à les traiter ; par conséquent, les organisations explorent une variété de méthodes de notation des risques pour aider à hiérarchiser. Les méthodes les plus populaires sont le système de notation des vulnérabilités communes (CVSS), utilisé par 52 % des répondants mondiaux, suivi par les score de risque des solutions de sécurité existantes (49 %), le système de notation de prédiction des exploits (EPSS) (46 %) et le catalogue des vulnérabilités exploitées connues (KEV) (45 %).
Initiatives futures : les principales initiatives de sécurité des technologies de la production que les répondants prévoient de mettre en œuvre au cours de l’année prochaine sont l’évaluation des risques (sélectionnée par 43 % des répondants), suivie de près par la gestion des actifs, des changements et/ou du cycle de vie (40 %) et la gestion des vulnérabilités (39 %).
Pour accéder à l’ensemble complet des résultats et analyses, téléchargez « The Global State of Industrial Cybersecurity 2023 : New Technologies, Persistent Threats, and Maturing Defenses » ici.
Méthodologie
Claroty a conclu un contrat avec Pollfish pour mener une enquête auprès de 1,100 professionnels de la sécurité des technologies de l’information (TI) et des technologies opérationnelles (TO) en Amérique du Nord (500), en Amérique latine (100), dans la région EMEA (250) et en Asie-Pacifique (250). Seules les personnes qui travaillent à temps plein dans les domaines de la sécurité informatique, de la sécurité OT ou en tant qu’ingénieur/opérateur OT ont répondu à l’enquête, pour un total de 1,100 personnes interrogées. Plus d’une douzaine de secteurs sont représentés, notamment l’automobile, la chimie, les services publics électriques, l’agroalimentaire, le pétrole et le gaz, les produits pharmaceutiques et biotechnologiques, le transport, l’eau et les déchets, les produits de consommation, l’exploitation minière et les matériaux, le matériel informatique et la sylviculture, la pâte et le papier. L’enquête a été terminée en novembre 2023.
À propos de Claroty
Claroty permet aux organisations de sécuriser les cyberphysique -systèmes dans les environnements industriels, de santé, commerciaux et du secteur public : le Internet étendu des objets (XIoT). La plateforme unifiée de l’entreprise s’intègre à l’infrastructure existante des clients pour fournir une gamme complète de contrôles pour la visibilité, la gestion des risques et des vulnérabilités, la détection des menaces et la accès à distance sécurisé. Soutenu par les plus grandes sociétés d’investissement et les plus grands fournisseurs d’automatisation industrielle au monde, Claroty est déployé par des centaines d’organisations sur des milliers de sites à travers le monde. La société a son siège à New York et est présente en Europe, en Asie-Pacifique et en Amérique latine. Pour en savoir plus, rendez-vous sur claroty.com.
