93 % des organisations ont connu au moins un piratage réussi de leur environnement informatique au cours de l’année écoulée. La moitié d’entre eux ont subi une perte de productivité.
93 % des organisations ont vu au moins un intrus réussir à accéder au réseau OT (« Operational technology ») au cours des 12 derniers mois. C’est ce qui ressort d’un échantillon de Fortinet composé de 500 professionnels de l’OT dans des entreprises du monde entier. L’enquête se concentre sur les organisations des secteurs de la fabrication, de la logistique et des soins de santé.
Perte du temps et du prestige
La moitié des personnes interrogées qui ont été victimes d’un piratage réussi ont subi une perte de productivité. Cela était dû à un taux d’indisponibilité. La récupération a parfois pris plusieurs heures, voire plusieurs jours.
En fait, 78 % ont dû faire face à au moins trois intrusions au cours de l’année écoulée et un tiers des entreprises piratées ont subi une perte de productivité, une perte de données, des problèmes de conformité ou une atteinte à leur image.
Il faut relativiser ces chiffres élevés : l’enquête a été commandée par Fortinet, qui est spécialisé dans la sécurité des technologies de l’information, et 500 professionnels dans le monde, ça fait peu. Pourtant, les tendances indiquées, bien qu’alarmantes, ne sont pas surprenantes. La sécurité des OT est depuis longtemps un point sensible. Les organisations connectent de plus en plus de machines au réseau pour tirer parti des avantages de la numérisation, mais les anciens protocoles et systèmes d’exploitation ne sont pas toujours à la hauteur.
Pas de RSSI
Une mauvaise organisation ne fait qu’aggraver la situation. Seulement 15 % des personnes interrogées ont indiqué qu’il y avait un RSSI responsable de la sécurité de l’infrastructure pourtant critique au sein de leur organisation. En général, on trouve à la tête de l’entreprise un mélange de professionnels occupant divers postes à responsabilité. Fortinet souligne également un manque de vue d’ensemble de l’environnement.
Le spécialiste de la sécurité enfonce quelques portes ouvertes supplémentaires grâce aux meilleures pratiques. Par exemple, la confiance zéro est une bonne idée, tout comme la surveillance centrale. Fortinet conseille également de consolider les outils de sécurité et espère bien sûr que les organisations choisiront elles-mêmes Fortinet. Cependant, Gartner a également indiqué que la consolidation élimine la complexité et donc le risque. Nous ajoutons nous-mêmes une segmentation claire du réseau à la liste.
Au final, la sécurité des environnements OT n’est pas un problème nouveau ou non résolu. Les bons outils sont disponibles, c’est aux entreprises d’investir et de sécuriser suffisamment l’environnement. L’OT est en train de passer d’un domaine protégé à une partie de la TI et devrait être protégé comme tel.