Communiqué de presse

La cyberattaque OT est une préoccupation plus importante que la violation de données d’entreprise pour 3 professionnels de la sécurité informatique sur 4

Le nouveau rapport mondial de Claroty détaille un certain nombre de facteurs contributifs potentiels que les RSSI d’aujourd’hui doivent prendre en compte, y compris la convergence des rôles IT et OT

New York, NY – 25 mars 2020 – Claroty, le leader mondial de l’ cybersécurité industrielle, a publié aujourd’hui des recherches sur l’état de l’ cybersécurité industrielle dans le monde, qui ont révélé que 74 % des professionnels de la sécurité informatique à l’échelle mondiale sont plus préoccupés par une cyberattaque sur une infrastructure critique que par une violation de données d’entreprise. Une enquête indépendante auprès de 1,000 professionnels de la sécurité informatique à temps plein a été menée aux États-Unis, au Royaume-Uni, en Allemagne, en France et en Australie afin de déterminer les attitudes et les préoccupations des professionnels de la sécurité informatique en matière de sécurité des technologies opérationnelles (OT).

Selon les données, plus de la moitié des praticiens du secteur aux États-Unis (51 %) estiment que les réseau industriel d'aujourd'hui ne sont pas correctement protégés et ont besoin de plus de protection, tandis que 55 % pensent que les infrastructures critiques américaines sont vulnérables à une cyberattaque. Alors que les professionnels de la sécurité informatique sont généralement chargés de protéger les réseaux d’entreprise, ils sont particulièrement préoccupés par une cyberattaque sur une infrastructure critique (65 %) par rapport à une violation de données d’entreprise (35 %). En outre, une forte majorité (67 %) estime qu’une cyberattaque sur une infrastructure critique peut potentiellement infliger plus de dommages qu’une violation de données d’entreprise.

En ce qui concerne le calendrier et l’urgence, 63 % des professionnels de la sécurité informatique aux États-Unis s’attendent à ce qu’une cyberattaque majeure soit menée avec succès sur l’infrastructure nationale au cours des cinq prochaines années. Cependant, 10 % disent que nous n’en verrons jamais, malgré de nombreuses preuves d’attaques ciblant l’énergie et d’autres secteurs connexes.

La perspective globale

Contrairement au manque de confiance aux États-Unis, les professionnels mondiaux de la sécurité informatique (y compris ceux du Royaume-Uni, d’Allemagne, de France et d’Australie) ont des perspectives plus positives. Une majorité de tous les répondants mondiaux (62 %) pensent que les réseau industriel sont correctement protégés. Ceux en Australie (93 %) et en Allemagne (96 %) sont de loin les plus confiants en matière de sécurité globale des réseau industriel.

Menaces et cibles potentielles

Lorsqu’on leur a demandé quel type de cyberattaque sur les réseau industriel serait le plus répandu en 2020, la majorité des professionnels de la sécurité informatique américains (56 %) placent le piratage en tête de liste, suivi du ransomware (21 %) et du sabotage (12 %). Il existe également un fort consensus entre les praticiens américains selon lequel l’énergie électrique est le secteur le plus vulnérable des infrastructures critiques (46 %), suivi du pétrole et du gaz (18 %) et des transports (13 %).

Autres statistiques clés et facteurs contributifs :

Une grande majorité des professionnels de la sécurité informatique américains (87 %) estiment que le gouvernement est responsable de la protection adéquate des infrastructures critiques contre les cyberattaques. Cela indique à quel point il est crucial pour les directeurs de la sécurité de l’information (Chief Information Security Officers, CISO) et les équipes informatiques de comprendre l’importance de la sécurité des technologies de l’information et comment elle relève de leur compétence, car chaque entreprise dans le monde dépend des s réseau industriel.
Les pratiques de sécurité IT et OT convergent rapidement en raison du transformation digitale et de l’évolution du paysage des menaces, qui présente de nouveaux défis et de nouvelles opportunités pour les RSSI. Cela démontre qu’une majorité aux États-Unis (66 %) a été formée aux différences entre les réseaux IT et OT et que 65 % pensent qu’ils possèdent les compétences et l’expérience requises pour gérer correctement la cybersécurité des réseaux OT.
Tout en reconnaissant clairement l’urgence entourant les infrastructures critiques, la plupart des répondants américains expriment peu de désir de travailler dans l’ cybersécurité industrielle. Une forte majorité (71 %) disent qu'ils préféreraient travailler dans la cybersécurité d'entreprise informatique plutôt que de se concentrer sur les s réseau industriel, tandis que 57 % d'autres disent qu'ils préféreraient travailler pour une organisation qui subit une violation de données massive plutôt que celle qui subit une cyberattaque critique liée à l'infrastructure.

« Bien que la convergence IT et OT libère de la valeur commerciale en termes d’efficacité opérationnelle, de performance et de qualité des services, elle peut désormais être préjudiciable car les menaces, ciblées et non ciblées, ont la liberté de manœuvrer de l’IT aux environnement OT et vice versa », a déclaré Dave Weinstein, directeur de la sécurité chez Claroty. « Notre mission est d’aider les professionnels de la sécurité à combler le fossé entre la cybersécurité IT et OT, en veillant à ce que toutes les bases soient protégées contre les cyberattaques. Cela est encore plus essentiel dans cette nouvelle normalité de main-d’œuvre largement distante, ce qui crée une charge supplémentaire pour les RSSI de sécuriser à distance leurs environnements de production. »

Claroty améliore la disponibilité, la sécurité et la fiabilité des technologies de l’ actif OT et des réseaux au sein des entreprises industrielles et des infrastructures critiques. La plateforme Claroty offre une visibilité complète des technologies de l’ actif OT et du réseau, une segmentation, une gestion des vulnérabilités, une détection des menaces, une évaluation des risques et des capacités d’accès distant sécurisé (SRA), le tout au sein d’une solution unique et sans agent. Unique à Claroty, SRA fournit une interface unique, sécurisée et sans client par laquelle tous les utilisateurs externes se connectent avant d’effectuer des mises à niveau logicielles, une maintenance périodique et d’autres activités d’assistance sur les actifs au sein des réseaux OT. Tout cela est enrichi par le service de recherche en sécurité OT primé de la société.

Pour une analyse approfondie des résultats, ainsi que des données d’enquête complètes aux États-Unis et dans le monde.

À propos de Claroty

Claroty comble le fossé cybersécurité industrielle entre les environnements de technologie de l’information (IT) et de technologie opérationnelle (OT). Les organisations disposant de sites de production et d’usines hautement automatisés qui font face à des risques financiers et de sécurité importants doivent particulièrement combler cette lacune. Armées des solutions IT/OT convergentes de Claroty, ces entreprises et les opérateurs d’infrastructures critiques peuvent tirer parti de leurs processus et technologies de sécurité informatique existants pour améliorer la disponibilité, la sécurité et la fiabilité de leurs réseaux actif OT de manière transparente et sans nécessiter de temps d’arrêt ou d’équipes dédiées. Il en résulte une plus grande disponibilité et une plus grande efficacité dans les opérations commerciales et de production.

Vous souhaitez en savoir plus sur les solutions de cybersécurité de Claroty ?

Demander une démo

Claroty est nommé leader du Gartner® Magic Quadrant 2025 pour les plateformes de protection CPS

Claroty Remporte le meilleur prix KLAS pour la sécurité de l'IdO dans le secteur de la santé - Cinq années consécutives

État de la sécurité CPS : expositions OT 2025

Impacts financiers de la sécurisation des opérations CPS

Présentation de Claroty xDome pour le secteur de la santé

Phlow tire parti des technologies Claroty pour une protection inégalée des systèmes cyberphysiques