Le niveau global de la menace sur les entreprises industrielles est plus élevé depuis le début de la pandémie de Covid-19, selon une enquête* internationale publiée par Claroty.
1100 professionnels de la sécurité des technologies de l’information (IT) et des technologies opérationnelles (OT) ont été interrogés. Ils gèrent, utilisent ou assurent le support de composants d’infrastructure critiques au sein de grandes entreprises.
56% d’entre eux ont constaté une augmentation des menaces de cybersécurité depuis mars 2020. 70% ont déclaré que de nouvelles tactiques sont utilisées par les attaquants.
L’industrie pharmaceutique est considérée comme le secteur le plus vulnérable face à une cyberattaque. L’industrie pétrolière et gazière, les réseaux publics d’électricité, la production et les systèmes de gestion des bâtiments suivent.
62% des répondants estiment que les réseaux IT et OT de leur organisation ne sont pas également protégés. 66% constatent que la collaboration entre les équipes IT et OT se complique depuis que le Covid-19 a été qualifié par l’OMS de pandémie.
Malgré tout, pour 68% des professionnels interrogés la bascule vers le télétravail des équipes s’est déroulée sans grande difficulté. Aussi, 67% estiment que leurs réseaux IT et OT sont davantage interconnectés. 75% pensent qu’ils le seront plus encore à l’avenir.
Pour les protéger, 80% s’appuyaient déjà sur une solution d’accès à distance sécurisé (hors VPN qui n’est « pas suffisamment sécurisé » pour l’OT). De surcroît, 88% ont actualisé leur plan de réponse pour tenir compte de la « dispersion » des effectifs.
Les responsables de la sécurité des systèmes d’information (RSSI) sont en première ligne pour renforcer la convergence IT/OT. Certes, 35% des répondants jugent « moyenne » la gouvernance exercée par leur RSSI. Mais 61,5% considèrent que le leadership dans ce domaine est à la hauteur des événements depuis le début de la pandémie.
*L’enquête commandée par Claroty a été menée en août 2020 via Pollfish. 1100 responsables de la sécurité IT et OT ont répondu. 10 pays sont couverts : France, Allemagne, Autriche, Belgique, Suisse, États-Unis, Royaume-Uni, Australie, Nouvelle-Zélande et Singapour. source : Claroty – « The Critical Convergence of IT and OT Security in a Global Crisis ».
(crédit photo : pixabay via pexels)
Microsoft affirme que l'accord européen de 2009 a donné à CrowdStrike les clés du noyau…
Déjà Président du conseil d'administration, l'ex banquier Jean-Pierre Mustier est nommé directeur général d'Atos. Il…
Le Financial Times rapporte qu'OpenAI était en pourparlers avec des concepteurs de semi-conducteurs, dont Broadcom,…
En première ligne pour subir les cyberattaques, les TPE/PME sont aussi les moins bien formées…
La Cour des comptes estime que la Dinum doit construire sa légitimité, autant au vu…
La Cour des comptes pointe les « résultats contrastés » de la Dinum sur son…