1 min

93 % des organisations OT victimes d’une intrusion sur les 12 derniers mois

Fortinet a récemment publié son rapport 2022 sur la cybersécurité OT, qui révèle que 93 % des organisations OT ont subi une intrusion durant les 12 derniers mois.

« Des PLC conçus sans sécurité, des intrusions continues, un manque de visibilité centralisée sur les activités OT, et une connectivité croissante aux OT » : tels sont les principaux défis que doit relever la cybersécurité OT, selon John Maddison, vice-président exécutif des produits chez Fortinet, après la publication du rapport 2022 de sa société sur le sujet.

Ce rapport s’appuie sur une enquête menée en mars 2022 auprès de plus de 500 professionnels occupant des postes de direction dans la sécurité OT, dans le monde entier, représentant selon Fortinet « un éventail d’industries qui sont de gros utilisateurs d’OT, y compris la fabrication, le transport et la logistique, et la santé ».

Selon ce rapport, 93 % des organisations OT ont été victimes d’une intrusion au cours des 12 derniers mois, et 78 % en ont subi plus de trois. À la suite de ces intrusions, près de 50 % des organisations ont dû interrompre leurs processus industriels, ce qui a affecté leur productivité. Pour un tiers, ces intrusions ont eu un impact sur « leur chiffre d’affaires, la perte de données, la conformité et la valeur de la marque ».

Le rapport indique également un manque généralisé de visibilité centralisée des activités OT. Seules 52 % des organisations peuvent ainsi suivre toutes leurs activités OT à partir d’un SOC, et seuls 13 % des répondants estiment avoir atteint une visibilité centralisée de toutes leurs activités OT.

Le rapport pointe par ailleurs un manque d’appropriation de la cybersécurité par des spécialistes. Seuls 15 % des répondants indiquent ainsi que le CISO est responsable de la sécurité IT dans leur organisation, cette charge incombant le plus souvent à des directeurs ou gestionnaires, par exemple le directeur des opérations de fabrication.

Fortinet rappelle enfin les risques que pose la connexion, désormais généralisée, des systèmes OT et SCADA au reste des SI des entreprises, ce qui les rend beaucoup plus vulnérables à des intrusions. Cette connexion imposerait une vigilance maximale, que l’état actuel de la sécurité OT ne peut pas garantir.

Partager cet article avec un ami