Tampa, FL - 4 mars 2025 - SANS Institute, le leader mondial de la formation et de la recherche en cybersécurité, en partenariat avec OPSWATleader mondial des solutions de protection des infrastructures critiques (CIP), a annoncé aujourd'hui les conclusions du 2025 ICS/OT Cybersecurity Budget Report, révélant des lacunes importantes dans les budgets de cybersécurité et une recrudescence des attaques axées sur les ICS/OT. Le rapport souligne que l'insuffisance des financements, le manque d'harmonisation des priorités et la fragmentation des défenses exposent les infrastructures critiques à des menaces de plus en plus sophistiquées.
Alors que 55 % des organisations ont déclaré avoir augmenté leurs budgets de cybersécurité ICS/OT au cours des deux dernières années, une grande partie de ces investissements reste fortement orientée vers la technologie, avec une attention limitée à la résilience opérationnelle. Ce déséquilibre, combiné à la convergence des environnements IT et OT, crée de nouvelles vulnérabilités que les adversaires exploitent à un rythme alarmant.
Principaux résultats
- Les infrastructures critiques attaquées : Notre enquête révèle des tendances inquiétantes concernant les incidents de sécurité dans les infrastructures critiques. Plus de 50 % des personnes interrogées ont montré des signes de violation de la sécurité, 27 % d'entre elles reconnaissant explicitement avoir été victimes d'un incident. En outre, 19,9 % n'ont pas été en mesure de répondre en raison de la politique de l'entreprise et 11 % ont exprimé leur incertitude. Ces résultats suggèrent que la prévalence des incidents pourrait être plus importante que ce qui est officiellement rapporté. Notamment, les vulnérabilités les plus fréquemment exploitées sont les dispositifs accessibles par l'internet (33 %) et les dispositifs transitoires (27 %), qui sont souvent utilisés pour contourner les mesures de sécurité traditionnelles.
- Les lacunes budgétaires exposent les ICS/OT à des risques : malgré la reconnaissance croissante de la cybersécurité OT comme une priorité, seulement 27% des organisations placent le contrôle budgétaire sous la responsabilité des CISO ou des CSO. En l'absence d'un leadership dédié, l'allocation budgétaire néglige souvent les besoins critiques spécifiques aux ICS/OT, exposant ainsi l'infrastructure à des menaces en constante évolution.
- L'informatique comme principal vecteur d'attaque : Le rapport identifie les compromissions informatiques comme le point d'entrée le plus courant, responsable de 58% des incidents ICS/OT. Cela met en évidence le besoin urgent de stratégies de sécurité intégrées qui s'attaquent aux vulnérabilités interdomaines.
- Budgets insuffisants pour laOT Security ICS/OT : De nombreuses organisations continuent à ne pas financer suffisamment les protections spécifiques aux ICS/OT. Moins de la moitié d'entre elles n'allouent que 25 % de leur budget de cybersécurité à la protection des infrastructures critiques, laissant les systèmes exposés aux attaques.
Priorité au budget et aux investissements dans le domaine de la main-d'œuvre
Le rapport 2025 sur le budget de la cybersécurité ICS/OT souligne la nécessité pour les organisations de repenser leurs stratégies de cybersécurité :
- Affectation de budgets appropriés aux défenses ICS/OT : dispositifs et points d'extrémité
- Renforcer les défenses contre les attaques inter-domaines
- Veiller à ce que les responsables de la cybersécurité supervisent les décisions budgétaires afin d'aligner les dépenses sur le risque opérationnel.
L'évolution du paysage des menaces dans le domaine des ICS/OT exige plus que le simple déploiement des cinq contrôles critiques de cybersécurité des ICS. Une défense efficace des infrastructures critiques nécessite un investissement stratégique dans la formation à la sécurité spécifique aux ICS/OT, afin que les personnes chargées de surveiller les contrôles ICS aient une connaissance approfondie des réseaux de systèmes de contrôle.
L'une des conclusions les plus inquiétantes du rapport est que, malgré l'augmentation des budgets consacrés à la cybersécurité, une grande partie des investissements reste concentrée sur les systèmes traditionnels de soutien aux entreprises, tels que les technologies de l'information, laissant les environnements ICS/OT, c'est-à-dire les entreprises elles-mêmes, dangereusement sous-protégés. Après tout, dans une organisation ICS, l'ICS est l'entreprise.
Les organisations qui ne réévaluent pas les menaces qui pèsent sur leurs environnements ICS laissent les infrastructures critiques vulnérables à des attaques de plus en plus sophistiquées. La protection de ces systèmes d'ingénierie n'est pas facultative : elle est essentielle pour la résilience opérationnelle et la sécurité nationale.
Téléchargez le rapport complet pour comprendre les points de référence essentiels à la sécurisation des environnements ICS/OT et savoir comment votre organisation peut mieux se préparer pour l'avenir.
A propos de OPSWAT
Au cours des 20 dernières années, OPSWAT, leader mondial de la cybersécurité des infrastructures critiques IT, OT et ICS, a continuellement développé une plate-forme de solutions de bout en bout qui donne aux organisations et aux entreprises des secteurs public et privé l'avantage critique nécessaire pour protéger leurs réseaux complexes et garantir la conformité. La philosophie de l'entreprise est la suivante : "Ne faites confiance à aucun fichier. Trust no device.™", OPSWAT résout les défis des clients dans le monde entier avec des solutions zéro confiance et des technologies brevetées à tous les niveaux de leur infrastructure, en sécurisant leurs réseaux, leurs données et leurs appareils, et en empêchant les menaces connues et inconnues, les attaques zéro jour et les logiciels malveillants. Découvrez comment OPSWAT protège les infrastructures critiques du monde entier et contribue à sécuriser notre mode de vie ; visitez le site www.opswat.com.
Vice-président du marketing et de la communication au niveau mondial
kat.lewis@opswat.com
