Les CISO « s et les CSO » s assument de plus en plus de responsabilités en matière de sécurité OT.
De plus en plus d’organisations transfèrent la responsabilité de la sécurité de la technologie opérationnelle (OT) à des managers au niveau de la direction. C’est ce qui ressort du dernier State of Operational Technology & Cybersecurity Report de Fortinet.
Plus de pouvoir pour les CISO et les CSO
Selon Fortinet, dans 52 % des organisations, le Chief Information Security Officer (CISO) ou le Chief Security Officer (CSO) est désormais responsable de la sécurité OT. En 2022, ce pourcentage était encore de seize pour cent. La part totale des organisations où la sécurité OT relève d’un manager de niveau C est passée de 54 % en 2022 à 95 % cette année. À l’avenir, 80 % des entreprises souhaitent également confier la responsabilité de l’OT au CISO.
Ce changement a une incidence sur la manière dont les organisations gèrent les cybermenaces. Les entreprises ayant un niveau de maturité plus élevé signalent moins souvent des pertes de chiffre d’affaires dues à des temps d’arrêt. En 2024, 52 % des entreprises ont encore vu leur chiffre d’affaires chuter après des incidents, contre 42 % cette année. En outre, il s’avère que les organisations qui appliquent les meilleures pratiques, telles que la segmentation du réseau et la formation à l’hygiène cybernétique, sont moins souvent touchées par le phishing ou la compromission de la messagerie professionnelle.
L’utilisation des meilleures pratiques est en augmentation
Le rapport souligne également l’adoption croissante de solutions de sécurité intégrées. De plus en plus d’entreprises limitent le nombre de fournisseurs de solutions OT, ce qui améliore la vue d’ensemble et l’efficacité. Ainsi, 78 % travaillent avec un maximum de quatre fournisseurs. L’utilisation d’approches de plateforme et d’architectures de sécurité intégrées se développe également, ce qui simplifie la gestion et réduit le temps de réponse en cas d’incident.
Fortinet conseille aux organisations de garder un œil sur tous les actifs OT, de segmenter les réseaux et d’intégrer explicitement l’OT dans la planification de la réponse aux incidents et des opérations de sécurité. Enfin, le rapport recommande d’exploiter les informations actuelles sur les menaces et de travailler avec des plateformes offrant des mécanismes de sécurité spécifiques à l’OT.
L’étude a été menée auprès de plus de 550 professionnels de l’OT dans divers secteurs à travers le monde, notamment la production, le transport, l’énergie et la santé.