Un nouveau rapport mondial de Claroty montre l’importance de l’interconnectivité IT et OT afin de faire progresser les initiatives numériques et de prospérer dans un avenir post-pandémie
NEW YORK – 6 octobre 2020 – Claroty, le leader mondial de la sécurité des technologies opérationnelles (OT), a publié aujourd’hui une nouvelle recherche qui a révélé qu’une majorité d’entreprises industrielles américaines (53 %) ont constaté une augmentation des menaces de cybersécurité depuis le début de la pandémie de COVID-19. L’enquête mondiale indépendante menée auprès de 1,100 professionnels de la technologie de l’information (IT) et de la sécurité des technologies de l’information à temps plein qui possèdent, exploitent ou soutiennent d’une autre manière des composants d’infrastructure critiques au sein des grandes entreprises, explore comment leurs préoccupations, expériences et attitudes ont changé depuis le début de la crise en mars.
Selon le rapport de l’enquête, la convergence critique de la sécurité informatique et des technologies de l’information dans une crise mondiale, plus de la moitié (51 %) des personnes interrogées basées aux États-Unis déclarent que leur organisation est désormais plus une cible pour les cybercriminels qu’avant la COVID-19, avec 67 % des cybercriminels ayant vu utiliser de nouvelles tactiques pour cibler leur organisation.
Impact de la COVID-19 sur la convergence IT/OT
La COVID-19 a accéléré la convergence des réseaux IT et OT, car 65 % des répondants américains déclarent que leurs réseaux IT et OT sont devenus plus interconnectés depuis le début de la pandémie, et 73 % s’attendent à ce qu’ils deviennent encore plus interconnectés en conséquence. Bien que la convergence IT/OT libère de la valeur commerciale en termes d’efficacité opérationnelle, de performance et de qualité des services, elle peut également être préjudiciable car les menaces, ciblées et non ciblées, peuvent se déplacer librement entre les IT et les environnement OT.
Cependant, il reste des lacunes en matière de sécurité entre l’IT et l’OT. Soixante-deux pour cent des répondants américains ont trouvé plus difficile de collaborer avec leurs homologues IT ou OT pendant la pandémie. En outre, 44 % pensent que leurs réseaux OT sont moins sécurisés que leurs réseaux IT.
Autres résultats clés et analyse
S’adapter aux perturbations : Disposer d’un plan de crise qui permette la accès à distance sécurisé joue un rôle essentiel dans la capacité des organisations à s’adapter rapidement et en toute sécurité au COVID-19. Cela se reflète dans le caractère commun des 25 % des répondants américains dont le principal responsable de la cybersécurité n’avait pas de plan de réponse préexistant, les 26 % dont les organisations ont eu du mal à passer à une main-d’œuvre dispersée, et les 22 % qui ont déclaré que leur organisation n’avait pas de solution accès à distance sécurisé préexistante (en dehors du VPN, qui n’est pas suffisamment sécurisé pour les heures supplémentaires) qui a permis aux employés de travailler en toute sécurité à distance.
Se préparer aux perturbations futures : cependant, une grande majorité des répondants américains (84 %) ont exprimé leur confiance dans le fait que leur organisation est préparée, du point de vue de la cybersécurité, à une autre perturbation majeure en cours de route. En outre, 88 % déclarent que leur organisation a mis à jour son plan d’intervention en cas de crise de cybersécurité pour refléter une main-d’œuvre plus distante.
Leadership en matière de cybersécurité : les dirigeants de la cybersécurité, y compris les RSSI, ont été mis en lumière depuis le début de la pandémie, chargés de mettre en œuvre de nouvelles technologies pour s’assurer que les réseaux et les employés de leur organisation sont entièrement sécurisés. Les répondants américains reconnaissent leur travail acharné, car 60 % pensent que leur RSSI a fait preuve d’un bon leadership. En outre, 86 % des personnes interrogées déclarent que la direction de leur organisation a fait de la cybersécurité une priorité pendant la pandémie, et 83 % déclarent que les RSSI ont fourni des ressources de formation appropriées pour travailler au sein d’une organisation dispersée.
Paysage des menaces spécifiques au secteur : selon les répondants américains, les cinq secteurs industriels les plus vulnérables à une cyberattaque sont la fabrication (15.40 %), les systèmes de gestion des bâtiments (12.80 %), les services publics électriques (12.60 %), les produits pharmaceutiques (12.40 %) et les biens de consommation (12.00 %). Les différences étroites entre ces classements suggèrent que les secteurs industriels à tous les niveaux sont des cibles privilégiées à risque élevé.
« Ces données indiquent clairement qu’il y a eu une augmentation des cybermenaces pour les entreprises industrielles du monde entier depuis le début de la pandémie, ce qui prouve à quel point il est crucial de réduire les risques en comprenant les menaces pour la sécurité des technologies de l’information et en améliorant la collaboration entre les équipes informatiques et opérationnelles », a déclaré Yaniv Vardi, PDG de Claroty. « Avec la transition vers le travail à distance, de nombreuses organisations se sont davantage concentrées sur la sécurité OT et IoT et ont travaillé à l’accélération de leur convergence IT/OT. Cela leur permettra de libérer de la valeur commerciale et d’avancer en toute confiance, même en cas de perturbations. »
Claroty améliore la disponibilité, la sécurité et la fiabilité des technologies de l’ actif OT et des réseaux au sein des entreprises industrielles et des infrastructures critiques. La plateforme Claroty offre une visibilité complète des technologies de l’ actif OT et du réseau, une segmentation, une gestion des vulnérabilités, une détection des menaces, une évaluation des risques et des capacités d’accès distant sécurisé (SRA), le tout au sein d’une solution unique et sans agent. Unique à Claroty, SRA fournit une interface unique, sécurisée et sans client par laquelle tous les utilisateurs externes se connectent avant d’effectuer des mises à niveau logicielles, une maintenance périodique et d’autres activités d’assistance sur les actifs au sein des réseaux OT. Tout cela est enrichi par le service de recherche en sécurité OT primé de la société.
Pour une analyse approfondie des résultats, ainsi que des données d’enquête complètes aux États-Unis et dans le monde, The Critical Convergence of IT and OT Security in a Global Crisis report est disponible ici.
Méthodologie de l’enquête
Claroty sous contrat avec Pollfish pour mener une enquête auprès de professionnels de la sécurité IT et OT dans des pays tels que les États-Unis, le Royaume-Uni, la France, la Belgique, l’Allemagne, l’Autriche, la Suisse, l’Australie, la Nouvelle-Zélande et Singapour. Seules les personnes qui travaillent à temps plein dans le domaine de la cybersécurité ou de la sécurité de l’information ont répondu à l’enquête, pour un total de 1,100 personnes interrogées. L’enquête a été terminée en août 2020.
À propos de Claroty
Claroty comble le fossé cybersécurité industrielle entre les environnements de technologie de l’information (IT) et de technologie opérationnelle (OT). Les organisations disposant de sites de production et d’usines hautement automatisés qui font face à des risques financiers et de sécurité importants doivent particulièrement combler cette lacune. Armées des solutions IT/OT convergentes de Claroty, ces entreprises et les opérateurs d’infrastructures critiques peuvent tirer parti de leurs processus et technologies de sécurité informatique existants pour améliorer la disponibilité, la sécurité et la fiabilité de leurs réseaux actif OT de manière transparente et sans nécessiter de temps d’arrêt ou d’équipes dédiées. Il en résulte une plus grande disponibilité et une plus grande efficacité dans les opérations commerciales et de production.
Soutenu et adopté par les principaux fournisseurs d’automatisation industrielle, Claroty est déployé sur les sept continents à l’échelle mondiale. La société a son siège social à New York et a reçu un financement de 100 millions USD depuis son lancement par la célèbre fonderie Team8 en 2015. Pour plus d’informations, consultez www.claroty.com.
