Le nouveau rapport de Claroty souligne les défis de cybersécurité auxquels sont confrontées les organisations d’infrastructures critiques l’année dernière, la manière dont elles les ont traités et leurs nouvelles priorités
NEW YORK – 3 février 2022 – Claroty, la société de sécurité pour les cyberphysique-systèmes (CPS) dans les environnements industriels, de santé et d’entreprise, a publié aujourd’hui un nouveau rapport, révélant que 80 % des organisations d’infrastructures critiques ont subi une attaque de ransomware au cours de l’année passée, avec un nombre égal de rapports indiquant que leurs budgets de sécurité ont augmenté depuis 2020. Intitulé « L’état mondial de la cybersécurité industrielle 2021 : la résilience face aux perturbations », le rapport est basé sur une enquête mondiale indépendante menée auprès de 1,100 professionnels des technologies de l’information (TI) et des technologies opérationnelles (TO) qui travaillent dans les secteurs des infrastructures critiques, explorant comment ils ont géré les défis importants de 2021, leurs niveaux de résilience et leurs priorités à l’avenir.
Sur les 80 % de répondants ayant subi une attaque par ransomware , 47 % ont signalé un impact sur leur environnement de système de contrôle industriel (ICS) et plus de 60 % ont payé la rançon, dont plus de la moitié coûtaient 500,000 USD ou plus. En outre, la majorité des personnes interrogées a estimé une perte de revenus par heure de temps d’arrêt pour leurs opérations égale ou supérieure au paiement. Même parmi ceux qui ont payé la rançon, 28 % ont encore subi un impact substantiel sur les opérations pendant plus d’une semaine. Ces résultats suggèrent que, malgré les inconvénients bien connus du paiement de la rançon, l’alternative (perte de revenus due à des temps d’arrêt opérationnels prolongés) est trop coûteuse pour la plupart des organisations victimes.
Le rapport a également révélé que la combinaison du transformation digitale en constante accélération et de la disponibilité limitée des travailleurs qualifiés en cybersécurité a entraîné plusieurs attaques de haut profil sur les infrastructures critiques. En réponse, de nombreux cadres dirigeants sont devenus fortement impliqués dans la prise de décision et la supervision des pratiques de cybersécurité de leur organisation. En fait, plus de 60 % centralisent la gouvernance des technologies de l’information et des technologies de l’information sous le CISO. En outre, 62 % soutiennent les organismes de réglementation gouvernementaux qui appliquent le signalement obligatoire et opportun des incidents de cybersécurité qui affectent les systèmes IT et OT/ICS.
Autres résultats clés et analyse :
La transformation numérique, le travail à distance et les pénuries de personnel persistent : la transformation numérique continue de s’accélérer depuis le début de la pandémie, car 73 % des organisations prévoient de poursuivre le travail à distance/hybride dans une certaine mesure. Près de 90 % des répondants cherchent à embaucher plus de personnel de sécurité OT, mais 54 % disent qu’il est difficile de trouver des candidats qualifiés.
Les lacunes dans les processus et la technologie subsistent : bien que plus de 65 % évaluent la stratégie de gestion des vulnérabilités de leur organisation comme modérément à hautement proactive, les attaques de ransomware sont toujours très efficaces. Cela pourrait être dû au fait que près de 30 % partagent des mots de passe, que 57 % utilisent des noms d’utilisateur et des mots de passe, et que seulement 44 % utilisent des VPN – tous les domaines d’opportunité pour renforcer la résilience dans les environnement OT.
Investissements et priorités visant à renforcer la résilience : plus de 80 % des personnes interrogées déclarent que leurs budgets de sécurité IT et OT/ICS ont augmenté depuis 2020. Ce chiffre est proche de 90 % dans des secteurs tels que le matériel informatique, le pétrole et le gaz et l’énergie électrique. La mise en œuvre de nouvelles solutions technologiques est la priorité absolue en matière de cybersécurité, les secteurs du pétrole et du gaz et du matériel informatique étant à la pointe, et la formation est deuxième.
« Nos recherches montrent que la sécurité des infrastructures critiques est à un tournant crucial, où les menaces prolifèrent et évoluent, mais il existe également un intérêt et un désir collectif croissants pour la protection de nos systèmes les plus essentiels », a déclaré Yaniv Vardi, PDG de Claroty. « Les responsables de la sécurité qui cherchent à faire passer leurs programmes au niveau supérieur doivent tenir compte de tous les cyberphysique -systèmes dans leurs pratiques de gouvernance des risques, segmenter leurs réseaux et actifs IT et OT, étendre leurs pratiques générales de cybersécurité informatique à leurs appareils OT et surveillance systématiquement les menaces sur tous les réseaux. »
Pour accéder à l’ensemble complet des résultats et analyses, téléchargez le rapport « The Global State of Industrial Cybersecurity 2021 : Resilience Amid Disruption » ici.
Méthodologie
Claroty sous contrat avec Pollfish pour mener une enquête auprès des professionnels de la sécurité des technologies de l’information (TI) et des technologies opérationnelles (TO) aux États-Unis (500), en Europe (300) et en Asie-Pacifique (300). Seules les personnes qui travaillent à temps plein dans les domaines de la sécurité informatique, de la sécurité des systèmes de commande OT/industriels (ICS), ou en tant qu’ingénieur ou opérateur OT/ICS ont répondu à l’enquête, pour un total de 1,100 personnes interrogées. Un peu plus de la moitié (55 %) des organisations incluses ont au moins 1B USD de chiffre d’affaires. Plus d'une douzaine de secteurs sont représentés, notamment le matériel informatique, le pétrole et le gaz (y compris les pipelines), les produits de consommation, l'énergie électrique, les produits pharmaceutiques/les sciences de la vie/les dispositifs médicaux, les transports, l'agriculture/l'alimentation et les boissons, l'industrie lourde, l'eau et les déchets et l'automobile. L’enquête a été terminée en septembre 2021.
À propos de Claroty
Claroty permet aux organisations de sécuriser les cyberphysique -systèmes dans les environnements industriels (OT), de santé (IoMT) et d’entreprise (IoT) : le Internet étendu des objets (XIoT). La plateforme unifiée de l'entreprise s'intègre à l'infrastructure existante des clients pour fournir une gamme complète de contrôles pour la visibilité, la gestion des risques et des vulnérabilités, la détection des menaces et la accès à distance sécurisé. Soutenu par les plus grandes entreprises d'investissement et les plus grands fournisseurs d'automatisation industrielle au monde, Claroty est déployé par des centaines d'organisations sur des milliers de sites à travers le monde. La société a son siège à New York et est présente en Europe, en Asie-Pacifique et en Amérique latine.
