Stratégie

Les environnements OT ne sont pas épargnés par les cyberattaques

Selon un rapport de l’éditeur Claroty, les cyberattaques visant les entreprises industrielles touchent les systèmes OT et ICS dans près d’un cas sur deux.

Une enquête réalisée pour l'éditeur Claroty par Pollfish montre que huit entreprises industrielles sur dix ont connu des cyberattaques en 2021, et ces attaques ont eu un impact sur les systèmes opérationnels (OT) dans près d'un cas sur deux.

PublicitéPour son rapport sur la cybersécurité industrielle en 2021, l'éditeur Claroty a demandé à la société Pollfish d'interroger 1100 professionnels des technologies de l'information (IT) et des technologies opérationnelles (OT). Les résultats confirment que l'industrie est une cible majeure pour les cyberattaquants, avec 80 % des répondants qui ont subi une attaque en 2021. Par ailleurs, ces attaques ne se limitent pas aux systèmes d'information, puisque dans 47% des cas les environnements OT et les systèmes de contrôle industriels (ICS) sont également touchés.

Les entreprises industrielles semblent peu armées pour faire face. Parmi celles ciblées par des attaques par rançongiciel, six industriels sur dix ont payé la rançon au niveau mondial, un chiffre moindre en Europe où il avoisine tout de même 47%. Ces rançons grimpent à 500 000 dollars ou plus (environ 450 000 euros) dans 52% des cas. L'incident a été divulgué aux dirigeants de l'entreprise et/ou aux autorités dans 90% des cas, et 69% des répondants estiment que la déclaration des incidents de cybersécurité doit être une obligation, au même titre que certains incidents et accidents industriels.

Des budgets de cybersécurité en hausse dans l'industrie

L'étude révèle également certaines lacunes dans les politiques de cybersécurité du secteur. Si plus de 65% des professionnels interrogés estiment que la stratégie de gestion des vulnérabilités est modérément à très proactive, le succès des attaques par ransomware semble indiquer que des failles subsistent. Par ailleurs, 30% des professionnels interrogés indiquent partager des mots de passe, et près de six sur dix (57%) s'appuient encore sur des couples utilisateur/mot de passe, une méthode d'authentification particulièrement fragile. Enfin, 44% seulement des sondés utilisent des VPN. Les entreprises industrielles se heurtent également à des difficultés de recrutement spécifiques : si près de neuf répondants sur dix cherchent à recruter, plus de la moitié (54%) peinent à trouver suffisamment de candidats qualifiés sur la sécurité des environnements OT.

Parmi les notes plus positives, plus de la moitié des personnes interrogées déclarent que les dirigeants et le conseil d'administration de leur entreprise sont très impliqués dans la prise de décision et la supervision de la cybersécurité. Par ailleurs, six sur dix centralisent la gouvernance de la sécurité IT et OT sous la responsabilité du RSSI, une pratique recommandée. Autre signe encourageant, 80% ont vu leurs budgets de sécurité informatique et OT/ICS augmenter, en particulier depuis les attaques par ransomwares ayant visé Colonial Pipeline et JBS en 2021.

Publicité

À propos de l'étude

Pour son rapport intitulé : « The Global State of Industrial Cybersecurity 2021 : Resilience Amid Disruption », l'éditeur Claroty a confié à la société spécialisée Pollfish la réalisation d'une enquête auprès de professionnels de la sécurité des technologies de l'information (IT) et des technologies opérationnelles (OT) aux États-Unis (500), en Europe (300) et en Asie-Pacifique (300). Pollfish a interrogé 1100 professionnels travaillant dans 12 industries en septembre 2021. Un peu plus de la moitié (55 %) des organisations interrogées ont un chiffre d'affaires d'au moins 1 milliard de dollars.

À lire également :

- Les systèmes industriels, cibles de choix des cyberattaquants - Le Monde Informatique, août 2021.