90 % des leaders OT fédéraux affirment que leur agence a donné la priorité à la cybersécurité OT au cours des deux dernières années, mais plus de la moitié d’entre eux ont subi un incident de cybersécurité OT au cours de l’année dernière
ALEXANDRIA, Virginie – 14 mai 2024 – Soixante -huit pour cent des administrateurs et responsables OT fédéraux ont déclaré avoir connu un cyber-incident lié à la technologie opérationnelle (OT) au cours de l’année passée, et 90 pour cent ont mis davantage l’accent sur la cybersécurité OT. Cependant, seulement environ la moitié d’entre elles se sentaient confiantes quant à leur capacité à détecter ou à atténuer une menace aujourd’hui. Ces informations sont contenues dans un nouveau rapport de MeriTalk, la première plateforme numérique de l’informatique gouvernementale, et de Claroty, dont la mission est de sécuriser les cyberphysique -systèmes des organisations connectées. Le rapport identifie les lacunes critiques et cite les meilleures pratiques pour les professionnels de la sécurité fédérale afin d’améliorer la sécurité opérationnelle.
Le rapport, « Guardians of Government : The State of Federal OT Security », est basé sur une enquête menée auprès de 100 administrateurs et responsables de la sécurité fédérale supervisant l’OT dans des organisations civiles fédérales et du ministère de la Défense (DoD). Dans le cadre de cette recherche, l’OT fait référence aux systèmes ou dispositifs programmables qui interagissent avec l’environnement physique ou qui gèrent les dispositifs qui interagissent avec l’environnement physique.
Selon le rapport, seulement 55 % des responsables des technologies de la production fédérales étaient pleinement convaincus qu’ils pouvaient détecter et atténuer une menace si elle devait se produire aujourd’hui, et seulement 20 % ont donné à leur agence une note « A » pour la préparation à la cybersécurité. Les lacunes dans la visibilité du réseau, la gestion des vulnérabilités/risques, ainsi que la accès à distance sécurisé et la surveillance ont toutes été identifiées comme gênant la préparation à la sécurité des technologies opérationnelles. En outre, 65 % sont préoccupés par le nombre d’ actif OT dans leur agence qui ont atteint la fin de vie, mais qui restent confrontés à Internet.
« Nous voyons des agences civiles fédérales et du DoD qui mettent l’accent sur la stratégie pour sécuriser leurs diverses environnement OT parmi les plus préparées à se défendre contre les menaces pesant sur leurs opérations », a commenté Heather Young, vice-présidente régionale, Claroty, États-Unis. « Ces agences ont hiérarchisé la collaboration entre les équipes OT et de sécurité informatique, elles évaluent continuellement les vulnérabilités, et elles normalisent les modèles de risque et améliorent les compétences des équipes pour répondre aux menaces actuelles et futures. C’est ce qui est nécessaire pour accroître la résilience au sein du gouvernement fédéral. »
Un tiers des personnes interrogées ont cité la complexité des environnement OT (y compris la distribution géographique) et la nécessité d’accroître la collaboration entre les équipes OT et de sécurité informatique comme domaines d’amélioration. Pour accélérer les progrès, les responsables des technologies de l’information recommandent de standardiser les modèles de risque, d’améliorer la visibilité et les contrôles d’accès, et d’améliorer les compétences du personnel.
Le rapport est basé sur une enquête menée auprès de 100 administrateurs et responsables de la sécurité fédéraux en mars 2024. La recherche quantitative présente une marge d’erreur de ±9.78 % à un niveau de confiance de 95 %. Pour afficher les résultats complets, consultez le rapport.
À propos de MeriTalk
La voix du gouvernement de demain aujourd’hui, MeriTalk est un partenariat public-privé axé sur l’amélioration des résultats de l’informatique gouvernementale. Notre équipe éditoriale primée et notre personnel de recherche et d’événements de classe mondiale produisent des actualités, des analyses et des informations inégalées. L’objectif : un gouvernement plus efficace, plus réactif et plus citoyen. MeriTalk se connecte à un public de 160,000 contacts de la communauté fédérale. Pour plus d’informations, consultez https://www.meritalk.com/ ou suivez-nous sur Twitter, @MeriTalk. MeriTalk est une organisation 300Brand .
À propos de Claroty
Claroty permet aux organisations de sécuriser les cyberphysique -systèmes dans les environnements industriels, de santé, commerciaux et du secteur public : le Internet étendu des objets (XIoT). La plateforme unifiée de l’entreprise s’intègre à l’infrastructure existante des clients pour fournir une gamme complète de contrôles pour la visibilité, la gestion des risques et des vulnérabilités, la détection des menaces et la accès à distance sécurisé. Soutenu par les plus grandes sociétés d’investissement et les plus grands fournisseurs d’automatisation industrielle au monde, Claroty est déployé par des centaines d’organisations sur des milliers de sites à travers le monde. La société a son siège social à New York et son siège social fédéral américain à Leesburg, en Virginie. Pour en savoir plus, rendez-vous sur claroty.com.
