Entreprises d'électricité : qu'en est-il de leur cyber-résilience ?
Electrosuisse a étudié auprès des petites et moyennes entreprises d'électricité leur capacité à faire face aux menaces de l'ère numérique.
De plus en plus de PME se rendent compte qu'elles aussi ne sont ni trop petites ni trop peu intéressantes pour les cyberattaques. La gestion des risques numériques revêt une importance toute particulière et de plus en plus vitale, surtout pour les entreprises d'infrastructures critiques comme l'approvisionnement en énergie et en eau. Electrosuisse a voulu, avec son Étude a voulu savoir ce qu'il en était de la "cyber-résilience" des petites et moyennes entreprises d'électricité et a procédé à une "Cyber-Security Quick Assessment". Les directeurs d'exploitation et les responsables IT et OT, respectivement de la cybersécurité, de 30 centrales comptant entre 4 et 600 collaborateurs ont été interrogés.
Les mesures de protection sont au premier plan
Il est réjouissant de constater que la cybersécurité est plus ou moins thématisée dans toutes les entreprises d'électricité, même si cette tâche n'est pas encore abordée de manière systématique chez les plus petites. Alors que les entreprises d'électricité de taille moyenne sont pour la plupart en bonne voie, voire très bonne dans certains domaines, en matière de cybersécurité, les petites entreprises locales d'approvisionnement en électricité ont un grand besoin de rattrapage dans de nombreuses disciplines.
Les petites usines, en particulier, accordent plus d'attention à la protection qu'à la détection des incidents de sécurité numérique et à la capacité et la volonté d'y répondre rapidement et de manière appropriée. Les usines de plus de 60 employés ont en grande partie compris qu'outre les mesures de protection à plusieurs niveaux, une détection efficace et sans délai des incidents de sécurité, une réaction rapide et appropriée à ces incidents ainsi que le rétablissement d'une opérabilité sûre dans un délai raisonnable sont des éléments importants d'une stratégie de cybersécurité globale.
Il faut une culture de la sécurité
Le facteur humain devrait être considéré comme plus grand point faible doit également jouer un rôle correspondant. Un investissement accru dans des directives compréhensibles et praticables ainsi que dans la formation régulière et systématique des collaborateurs ne doit pas être considéré comme un luxe. La sécurité ne nécessite pas seulement des solutions techniques, mais aussi et surtout une culture de la sécurité. (ots)