Une étude intitulée: «sécuriser l'OT avec des solutions spécialement conçues» menée par Kaspersky en collaboration avec la recherche VDC, illumine le paysage changeant de la cybersécurité dans le secteur industriel.
En se concentrant sur des industries clés telles que l'énergie, les services publics, la fabrication et les transports, cette recherche a étudié plus de 250 décideurs pour dévoiler les tendances et les défis vitaux auxquels sont confrontés les environnements industriels fortifiants contre les cyber-menaces.
Une forte stratégie de cybersécurité commence par une visibilité complète sur les actifs d'une organisation, permettant aux dirigeants de comprendre quels actifs ont besoin de protection et d'évaluer les domaines les plus à risque. Dans les environnements où les systèmes TIC et OT (technologie opérationnelle) convergent, cela exige plus qu'un simple inventaire d'actifs complet.
Les organisations doivent mettre en œuvre une méthodologie d'évaluation des risques qui s'aligne sur leurs réalités opérationnelles – en établissant une base de référence claire des actifs, les organisations peuvent s'engager dans des évaluations des risques significatives qui traitent à la fois les critères de risque des entreprises et les conséquences physiques et cyber-trutimes potentielles des vulnérabilités.
Les résultats de l'enquête récents révèlent une tendance préoccupante: un nombre important d'organisations ne s'engagent pas dans des tests de pénétration réguliers ou des évaluations de vulnérabilité.
Seulement 27,1% des répondants effectuent ces évaluations critiques sur une base mensuelle, tandis que la majorité – 48,4% – les évaluations de conduite tous les quelques mois. Alarmer, 16,7% ne le font qu'une ou deux fois par an, et 7,4% abordent les vulnérabilités uniquement au besoin. Cette approche incohérente peut rendre les organisations vulnérables lorsqu'ils naviguent dans un paysage de menace de plus en plus complexe.
Chaque plate-forme logicielle est intrinsèquement vulnérable aux bogues, au code sans sécurité et à d'autres faiblesses que les acteurs malveillants peuvent exploiter pour compromettre les environnements informatiques. Pour les entreprises industrielles, une gestion efficace des patchs est donc cruciale pour atténuer ces risques.
Cependant, des études révèlent que de nombreuses organisations rencontrent des défis importants dans ce domaine, ayant souvent du mal à allouer le temps nécessaire pour suspendre les opérations pour des mises à jour critiques.
De façon inquiétante, de nombreuses organisations corrigent leurs systèmes OT uniquement tous les quelques mois ou même plus, augmentant considérablement leur exposition aux risques. Plus précisément, 31,4% appliquent des correctifs par mois, tandis que 46,9% le font tous les quelques mois, et 12,4% se mettent à jour une ou deux fois par an.
Ces défis dans le maintien d'une gestion efficace des patchs sont exacerbés dans des environnements OT, où la visibilité limitée des dispositifs, la disponibilité des patchs de fournisseurs incohérentes, les exigences spécialisées de l'expertise et la conformité réglementaire ajoutent des couches de complexité au paysage de la cybersécurité.
Lire aussi: Nitda identifie les obstacles clés à la cybersécurité au Nigéria
