Cliquez ici s'il s'agit de votre communiqué de presse !

Incroyable 83 % des entreprises touchées par des atteintes à la cybersécurité

Écrit par éditeur

Une nouvelle étude de recherche de Skybox Security a révélé que 83 % des organisations ont subi une violation de la cybersécurité de la technologie opérationnelle (OT) au cours des 36 mois précédents. L'étude a également révélé que les organisations sous-estiment le risque d'une cyberattaque, avec 73% des DSI et des RSSI « très confiants » que leur organisation ne subira pas de violation de l'OT au cours de la prochaine année.

Print Friendly, PDF & Email

« Non seulement les entreprises comptent sur l'OT, mais le grand public compte sur cette technologie pour des services vitaux, notamment l'énergie et l'eau. Malheureusement, les cybercriminels ne sont que trop conscients du fait que la sécurité des infrastructures critiques est généralement faible. En conséquence, les acteurs de la menace pensent que les attaques de ransomware sur OT sont très susceptibles de porter leurs fruits », a déclaré Gidi Cohen, PDG et fondateur de Skybox Security. "Tout comme le mal se nourrit de l'apathie, les attaques de ransomware continueront d'exploiter les vulnérabilités OT tant que l'inaction persistera."

La nouvelle recherche, Le risque de cybersécurité de la technologie opérationnelle considérablement sous-estimé, met au jour la bataille difficile à laquelle la sécurité OT est confrontée - comprenant la complexité du réseau, les silos fonctionnels, le risque de la chaîne d'approvisionnement et les options limitées de correction des vulnérabilités. Les acteurs de la menace tirent parti de ces faiblesses de l'OT d'une manière qui ne met pas seulement en péril les entreprises individuelles, mais menace la santé publique, la sécurité et l'économie.

Les principaux points à retenir de l'étude de 2021 comprennent :

• Les organisations sous-estiment le risque d'une cyberattaque Cinquante-six pour cent de tous les répondants étaient « très confiants » que leur organisation ne subira pas de violation OT au cours de la prochaine année. Pourtant, 83 % ont également déclaré avoir subi au moins une violation de la sécurité de l'OT au cours des 36 mois précédents. Malgré la criticité de ces installations, les pratiques de sécurité en place sont souvent faibles voire inexistantes.

• Déconnexion du RSSI entre la perception et la réalité Soixante-treize pour cent des DSI et des RSSI sont convaincus que leur système de sécurité OT ne sera pas violé au cours de la prochaine année. Comparé à seulement 37% des directeurs d'usine, qui ont plus d'expériences directes avec la répercussion des attaques. Alors que certains refusent de croire que leurs systèmes OT sont vulnérables, d'autres disent que la prochaine brèche est imminente.

• Conformité n'est pas synonyme de sécurité À ce jour, les normes de conformité se sont avérées insuffisantes pour prévenir les incidents de sécurité. Le maintien de la conformité aux réglementations et aux exigences était la principale préoccupation la plus courante de tous les répondants. Les exigences de conformité réglementaire continueront d'augmenter à la lumière des récentes attaques contre les infrastructures critiques.

• La complexité augmente le risque de sécurité Soixante-dix-huit pour cent ont déclaré que la complexité due aux technologies multifournisseurs est un défi pour la sécurisation de leur environnement OT. En outre, 39 % de tous les répondants ont déclaré que l'un des principaux obstacles à l'amélioration des programmes de sécurité est que les décisions sont prises au sein des unités commerciales individuelles sans surveillance centrale.

• L'assurance cyberresponsabilité est considérée comme suffisante par environ Trente-quatre pour cent des personnes interrogées ont déclaré que l'assurance cyberresponsabilité est considérée comme une solution suffisante. Cependant, l'assurance cyberresponsabilité ne couvre pas les « pertes d'affaires » coûteuses résultant d'une attaque de ransomware, qui est l'une des trois principales préoccupations des répondants à l'enquête.

• L'analyse de l'exposition et du chemin est une priorité absolue en matière de cybersécurité. Quarante-cinq pour cent des RSSI et DSI déclarent que l'incapacité d'effectuer une analyse du chemin dans l'environnement pour comprendre l'exposition réelle est l'une de leurs trois principales préoccupations en matière de sécurité. En outre, les RSSI et les DSI ont déclaré que l'architecture disjointe entre les environnements OT et IT (48 %) et la convergence des technologies informatiques (40 %) sont deux de leurs trois principaux risques de sécurité.

• Les silos fonctionnels entraînent des lacunes dans les processus et une complexité technologique. La gestion de la sécurité OT est un sport d'équipe. Si les membres de l'équipe utilisent des playbooks différents, il est peu probable qu'ils gagnent ensemble.

• Le risque lié à la chaîne d'approvisionnement et aux tiers est une menace majeure Quarante pour cent des personnes interrogées ont déclaré que l'accès de la chaîne d'approvisionnement/des tiers au réseau est l'un des trois principaux risques de sécurité. Pourtant, seulement 46% ont déclaré que leur organisation était une politique d'accès tiers qui s'appliquait à OT.

Citations à l'appui

• Navistar, Inc., responsable de la sécurité de l'information Robert Lynch : « Certains RSSI peuvent avoir une fausse confiance car même s'ils ont déjà été violés, ils ne l'ont pas encore identifié ; parfois les hackers sont là pour une longue période à établir leur pied. Il est dangereux d'être confiant car les méchants sont si bons.

• Sivan Nir, responsable du service de renseignement sur les menaces du Skybox Security Research Lab : « Notre renseignement sur les menaces montre que les nouvelles vulnérabilités dans OT ont augmenté de 46 % par rapport au premier semestre de 2020. Malgré l'augmentation des vulnérabilités et des attaques récentes, de nombreuses équipes de sécurité ne font pas de la sécurité OT un priorité de l'entreprise. Pourquoi? L'une des découvertes surprenantes est que certains membres du personnel de l'équipe de sécurité nient être vulnérables tout en admettant avoir été violés. La conviction que leur infrastructure est sûre – malgré les preuves du contraire – a conduit à des mesures de sécurité OT inadéquates. »

Pour en savoir plus, téléchargez l'étude de recherche complète.

Notre Méthodologie

L'étude de recherche comprenait les réponses de 179 décideurs de la sécurité OT aux États-Unis, au Royaume-Uni, en Allemagne et en Australie. La majorité des répondants (152) provenaient d'entreprises ayant un chiffre d'affaires de 1 milliard de dollars ou plus dans les secteurs de la fabrication, de l'énergie et des services publics. 

Print Friendly, PDF & Email

A propos de l'auteur

éditeur

La rédactrice en chef est Linda Hohnholz.

Laisser un commentaire