Un rapport de Fortinet montre que les organisations évaluent leur sécurité OT de manière plus réaliste. Pourtant, les cyberrisques continuent d’augmenter, le phishing et les ransomwares étant les plus grandes menaces.
Fortinet affirme que les organisations du monde entier prennent la cybersécurité OT plus au sérieux. La responsabilité de cette sécurité se déplace vers le RSSI, tandis que les organisations évaluent leur propre niveau de maturité de manière plus réaliste qu’auparavant. Pourtant, les cyberattaques restent un défi permanent, malgré des mesures améliorées.
Malgré des améliorations générales, moins d’organisations se placent au niveau de maturité le plus élevé, passant de 49 % à seulement 17 %. Le degré de maturité augmente toutefois aux niveaux inférieurs. Selon Fortinet, ce changement n’indique donc pas une régression, mais une vision plus réaliste de la situation actuelle en matière de sécurité.
RSSI responsable
L’étude montre que la cybersécurité OT a définitivement pénétré la salle du conseil. Actuellement, 60 % des organisations indiquent que le RSSI est le responsable final. D’ici douze mois, 81 % s’attendent à confier formellement cette responsabilité au RSSI. Cela marque un changement important dans la manière dont les organisations pilotent leur sécurité.
Cette évolution est liée à la numérisation croissante et à la menace grandissante de cyberattaques contre les infrastructures critiques. Les organisations reconnaissent que la sécurité OT n’est plus un défi purement technique, mais une question stratégique qui doit être traitée au niveau de la direction.
La détection s’améliore, mais les risques demeurent
Les organisations signalent plus souvent des cyberincidents qu’auparavant. L’année dernière, 47 % signalaient au moins une intrusion, contre 71 % aujourd’hui. En outre, le pourcentage d’organisations ayant vu des systèmes IT et OT impliqués dans des intrusions est passé de 60 % à 24 %. Cela indique une segmentation réseau plus efficace et une meilleure séparation entre les environnements IT et OT.
Pourtant, les cyberattaques restent une menace majeure. Les classiques que sont le phishing et les ransomwares figurent à nouveau en tête. Bien que les ransomwares aient légèrement diminué par rapport à l’année dernière, leur impact sur les processus de production et la continuité des activités reste considérable.
Réglementation et modernisation restent des défis
89 % des répondants s’attendent à une réglementation plus stricte en matière de cybersécurité OT d’ici cinq ans, contre 66 % un an plus tôt. Cette augmentation souligne que la sécurité OT est de plus en plus liée aux infrastructures critiques et à la continuité opérationnelle. Les organisations doivent se préparer à des exigences plus strictes en matière de signalement des incidents et de protection des données.
La modernisation des systèmes industriels se poursuit également. Près de la moitié (40 %) des organisations indiquent que leurs systèmes de contrôle ont moins de cinq ans, contre vingt pour cent l’année dernière. Bien que la modernisation offre des opportunités d’amélioration des performances et de la sécurité, la connectivité augmente, ce qui impose de prendre en compte la cybersécurité dès la phase de conception.
Davantage de visibilité nécessaire
Une visibilité complète au sein des environnements OT reste un défi pour de nombreuses organisations. Seulement 14 % des entreprises déclarent avoir une visibilité totale sur les actifs OT et les processus de communication. Parallèlement, 23 % des organisations n’ont qu’une visibilité partielle sur environ la moitié de leur environnement OT.
Les organisations qui investissent dans la segmentation réseau, l’accès externe sécurisé et une réponse aux incidents intégrée se préparent à une réglementation plus stricte et aux menaces futures. Une approche intégrée de la sécurité OT et IT devient de plus en plus importante.
