Handsome caucasian manager in gray suit and with helmet on head using tablet while standing in power plant.

Trop peu de budget pour la sécurité OT malgré les menaces croissantes

Lucas Morel

Selon une étude récente, de nombreuses organisations investissent encore trop peu dans la protection de leur technologie opérationnelle (OT).

Lorsque ce n’est pas le cas, le système de contrôle industriel critique (ICS) et les exigences en OT sont négligés ou ignorés dans l’allocation budgétaire.

Près de la moitié des organisations interrogées par OPSWAT ne dépensent que le quart de leur budget de sécurité pour la protection critique des infrastructures – ce qui malgré 27% de rapport, ils avaient connu un ou plusieurs incidents de sécurité liés à leurs systèmes de contrôle au cours des 12 derniers mois.

«Les budgets de la cybersécurité ont augmenté, mais une grande partie de ces investissements se concentre toujours sur des systèmes commerciaux traditionnels comme celui-ci», a déclaré Holger Fischer, directeur des ventes d’Emea Central chez Opswat, commentant les résultats.

Cela conduit les environnements ICS / OT non préparés aux cyber-états, mettant en danger l’entreprise dans son ensemble, a averti le spécialiste de la sécurité.

Stratégie de sécurité transversale requise

Près de trois répondants sur cinq (58%) ont déclaré que les attaques contre des réseaux OT se produisaient initialement grâce à un compromis. D’autres vecteurs d’attaque comprennent les appareils connectés à Internet (33%), le compromis de postes de travail d’ingénierie (30%) et les applications accessibles au public exploitées (27%).

«Cela met en évidence l’interconnexion des environnements informatiques et OT et démontre l’importance des stratégies de sécurité intégrées pour lutter contre les vulnérabilités intermédiaires», concluent les auteurs de l’étude.

Selon Fischer, des investissements ciblés dans une formation de sécurité spécifique à l’ICS / OT sont nécessaires pour protéger efficacement les infrastructures critiques. Cela donnerait aux personnes qui surveillent les contrôleurs ICS une compréhension approfondie des réseaux de systèmes de contrôle.

«Les entreprises qui ne réévaluent pas les menaces à leurs environnements ICS exposent leurs infrastructures critiques à des attaques de plus en plus sophistiquées. La protection de ces systèmes techniques n’est plus une option, mais essentielle à la résilience opérationnelle et à la sécurité nationale», a-t-il déclaré.

Voir aussi:

  • Pourquoi la cybersécurité OT devrait être la préoccupation de chaque CISO
  • OT Sécurité devenant une préoccupation générale

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Two Young Colleagues Working on Computers and Talking at a Workplace. Female and Male Software Developers Discussing a Solution for Their Collaborative Artificial Intelligence Project
4 grandes erreurs que vous faites probablement encore dans la gestion de la vulnérabilité… et comment les réparer
Players avantageux de Michael Kaplan: The Shell Game Guys et ma veste d'hiver de 800 $
Players avantageux de Michael Kaplan: The Shell Game Guys et ma veste d’hiver de 800 $
Laptop, meeting and business people in office with teamwork for finance stock market planning. Collaboration, technology and group of financial advisors working on company budget in workplace.
Rapports de rapports: Se séparer pourrait-il aider les CISO?