Fortinet publie un rapport sur les technologies d’Operational Technology, ou OT, et la sécurité liée. L’éditeur met en avant que la cybersécurité OT devient un réel sujet pour les entreprises.
« La 7ᵉ édition de ce rapport témoigne que les entreprises se soucient davantage de la sécurité de l’OT. Cette tendance s’illustre avec une augmentation des responsabilités en matière de risques OT vers les cadres dirigeants, ainsi que par un gain de maturité des entreprises sur le terrain de la sécurité », observe Nirav Shah, Senior Vice President en charge des produits et solutions chez Fortinet. « En complément de cette tendance, nous observons un impact moindre des intrusions chez les entreprises qui font de la sécurité OT une priorité. Tous les collaborateurs, des techniciens aux dirigeants, doivent s’engager à protéger les systèmes OT sensibles et allouer les ressources nécessaires pour sécuriser les opérations critiques. »
Le rapport met en avant :
- la sécurité OT devient une responsabilité des cadres dirigeants : La sécurité OT devient ainsi un enjeu stratégique d’entreprise. Le principal dirigeant interne influant sur les décisions de cybersécurité OT est plus susceptible d’être le DSSI (ou Directeur/VP Sécurité), avec plus de la moitié (52 %) des entreprises qui déclarent que leur DSSI/VP Sécurité est responsable de l’OT, contre 16 % en 2022. Ce chiffre grimpe à 95 % si on prend en compte l’attribution de cette responsabilité à un cadre dirigeant. De plus, la part des entreprises ayant l’intention de faire de la cybersécurité OT une attribution de leur DSSI dans les 12 prochains mois, passe de 60 % à 80 % en 2025.
- La cybersécurité OT est mature et permet de limiter les intrusions : Les entreprises qui s’estiment être plus matures (niveaux 3 et 4) déclarent subir moins d’attaques ou indiquent qu’elles sont mieux préparées à déjouer les tactiques d’attaque simples, comme le phishing. Notons que les tactiques plus sophistiquées comme les menaces APT (Advanced Persistent Threats) et les malware OT sont plus difficiles à détecter, surtout par les entreprises les moins matures, celles qui ne disposent pas toujours de solutions de sécurité pour identifier ces tactiques. De manière générale, si près de la moitié des entreprises subissent des intrusions, l’impact de ces exactions recule, avec notamment une baisse majeure, de 52 % à 42 %, du nombre d’entreprises ayant subi des dysfonctionnements opérationnels impactant leurs revenus.
- Les bonnes pratiques en sécurité sont clairement un avantage. La consolidation des environnements OT réduit le nombre de fournisseurs et mécaniquement les problèmes et failles potentiels.