La fusion de l'IT et de l'OT entraîne de nouveaux défis en matière de sécurité
Selon la dernière étude, le manque d'interaction entre les technologies de l'information (IT) et les technologies opérationnelles (OT) menace la cybersécurité des entreprises. L'association de l'IT et de l'OT permet aux entreprises d'exploiter de nouvelles synergies, grâce auxquelles elles peuvent s'assurer des avantages concurrentiels.
Selon la dernière étude de FortinetLes entreprises industrielles veulent continuer à numériser leurs usines afin d'être plus efficaces et d'obtenir une meilleure compréhension de leurs processus de production grâce aux données collectées. 66 % des personnes interrogées déclarent que leur production passe par des réseaux IP et qu'elles utilisent déjà des données en temps réel pour prendre des décisions commerciales. Toutefois, ces réseaux entraînent également de nouveaux risques de sécurité. Pour 73 % des personnes interrogées, la surface d'attaque de leur entreprise s'en est trouvée augmentée. Seule la moitié d'entre elles estiment que leur parc de machines est en mesure de repousser les attaques. Inversement, cela signifie que la moitié des machines ne sont pas équipées contre les cyber-attaques.
Manque de collaboration entre les équipes IT et OT
Autre résultat important de l'étude : le manque de collaboration entre les équipes IT et OT met en danger la sécurité des systèmes de contrôle industriels (ICS). 51 % des personnes interrogées ont indiqué qu'elles travaillaient de manière isolée. Cela signifie que l'équipe OT gère les installations industrielles importantes et leur cybersécurité, tandis que l'équipe IT est responsable de la sécurité des technologies de l'information. De plus, un quart à plus d'un tiers des personnes interrogées ne savaient pas qui était le principal responsable des solutions de cybersécurité telles que les systèmes de processus, de contrôle et d'automatisation - ou même de la planification commerciale et de la logistique. Cependant, 91 % pensent que l'informatique et l'OT devraient être conjointement responsables de la sécurité du parc de machines. 58 pour cent affirment en outre que les deux équipes devraient régulièrement échanger des informations sur l'interconnexion de l'IT et de l'OT.
Les entreprises peuvent tirer d'énormes avantages de l'association de l'informatique et de l'OT et de la collaboration étroite entre les équipes responsables. La majorité des personnes interrogées (66 pour cent) citent ici l'accès aux données en temps réel des opérations de fabrication. Pour 59 pour cent, un meilleur aperçu des données de production pour développer de nouveaux modèles commerciaux est un avantage important. En outre, les gains d'efficacité sont nombreux : 43 % des personnes interrogées indiquent qu'elles ont pu réduire les redondances dans les processus et les flux de travail, et qu'elles ont également bénéficié d'une meilleure visibilité pour atténuer les cyber-menaces.
"Les entreprises industrielles doivent se transformer au niveau opérationnel pour combler le fossé entre les environnements IT et OT. Il faut instaurer la confiance entre les équipes compétentes afin de garantir une mise en réseau réussie. Les surfaces d'attaque étant de plus en plus grandes, les équipes IT et OT doivent collaborer pour améliorer la transparence et se défendre contre les cybermenaces. C'est pourquoi, chez Fortinet, nous investissons beaucoup de temps et de ressources dans la recherche et le développement de solutions de cybersécurité ICS", explique Franz Kaiser de Fortinet.
Vers l'étude
L'enquête en ligne a été menée par Forrester Consulting pour le compte de Fortinet. 459 décideurs IT et OT d'Inde, de Turquie, du Royaume-Uni, d'Espagne, de Pologne, d'Allemagne, de Slovaquie, d'Italie, de France, de République tchèque et des Pays-Bas, responsables de systèmes de contrôle industriel (ICS) dans des entreprises industrielles comptant au moins 1000 collaborateurs dans les secteurs de l'automobile, du transport, de la fabrication, de la marine et de l'aéronautique, ont participé à cette enquête. L'objectif était d'obtenir des informations sur la manière dont les entreprises industrielles organisent la sécurité, les rôles et les responsabilités en matière de sécurité entre l'IT et l'OT, ainsi que sur les défis et les opportunités que présente la fusion de l'IT et de l'OT.
Quelle est la situation dans le secteur de la sécurité ?
L'Association suisse des constructeurs de systèmes de sécurité (SES) a publié un nouveau guide sur la cybersécurité. Celui-ci aide les installateurs de systèmes de sécurité à protéger leurs systèmes le mieux possible contre les attaques de pirates informatiques.
La publication spécialisée SicherheitsForum (SF) publie dans son numéro 1/2020 une interview avec deux auteurs du guide. Il y est également question de l'interaction entre la technologie de l'information et la technologie opérationnelle, c'est-à-dire la technique de sécurité proprement dite.
