Une étude pointe des lacunes criantes dans la cybersécurité OT
![Image [Réseaux industriels :] les protéger est une priorité absolue](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-mechanics-industry-885x690.jpg)
![Image [Kaspersky] pointe un léger recul des attaques contre les ICS](https://incyber.org//wp-content/uploads/2023/12/incyber-news-cybersecurity-data-protection-limit-885x690.jpg)
Accès massifs de tiers, visibilité défaillante des actifs industriels, manque de convergence IT/OT : les conclusions du rapport sont alarmantes.
Le spécialiste de la sécurisation des accès Cyolo a publié, fin février 2024, une étude mondiale sur la gestion de la cybersécurité industrielle, en partenariat avec Ponemon Institute. Baptisée Managing Access & Risk in the Increasingly Connected Operational Technology (OT) Environment, l’enquête s’appuie sur les réponses de 1 056 professionnels du secteur, aux États-Unis, en Europe et au Moyen-Orient.
Le rapport montre notamment une visibilité défaillante des actifs industriels. 73 % des entreprises interrogées ne disposent ainsi pas d’un inventaire fiable en la matière. L’étude pointe également une collaboration entre IT et OT encore trop limitée. Une convergence en la matière est pourtant jugée nécessaire pour garantir la sécurité de systèmes de contrôle industriel toujours plus connectés.
37 % des répondants notent ainsi une collaboration « inexistante » ou « limitée » entre les équipes OT et IT. Dans une entreprise sur cinq, ces équipes n’évoquent d’ailleurs la sécurité OT que face à un incident. Plus pernicieux, le rapport montre qu’un tiers des entreprises interrogées freine la collaboration entre IT et OT par crainte, paradoxalement, d’un incident de cybersécurité.
Les trois-quarts des entreprises laissent par ailleurs des tiers accéder à leurs environnements OT, avec une moyenne de 77 tiers autorisés. Ces connexions de l’extérieur, parfois imposées par l’activité de l’entreprise, nécessitent un haut niveau de sécurisation des accès et une gestion maîtrisée des niveaux de privilège. Or, trop d’entreprises industrielles s’avèrent défaillantes, voire ignorantes, sur ces questions.
« Notre monde est devenu de plus en plus interconnecté, et les conclusions de ce rapport soulignent la nécessité vitale pour les organisations de réévaluer et d’améliorer leurs stratégies afin de garantir un accès sécurisé aux environnements OT », conclut Larry Ponemon, président-fondateur de Ponemon Institute.