La visibilité du réseau, l'évaluation des risques et la détection des menaces liées aux dispositifs transitoires apparaissent comme des priorités absolues pour la sécurité des ICS.
Tampa, FL - 21 septembre 2023 - OPSWATSANS, leader dans le domaine des solutions de cybersécurité pour la protection des infrastructures critiques (CIP), a sponsorisé l'enquête SANS 2023 sur la cybersécurité ICS/OT, qui dévoile une réalité distincte : malgré des améliorations notables dans les stratégies de défense, y compris une sensibilisation accrue à la cybersécurité ICS et des plans de réponse aux incidents améliorés, les répondants à l'enquête considèrent collectivement les menaces actuelles de cybersécurité pour ICS comme sévères/critiques (25%) et élevées (44%). Par conséquent, les trois éléments les plus importants pour les programmes de sécurité ICS en 2023 ont été identifiés comme étant la visibilité du réseau, l'évaluation des risques et la détection des menaces des dispositifs transitoires.
Les environnements ICS/OT sont de plus en plus interconnectés et complexes, ce qui favorise l'efficacité et l'innovation. Cependant, cela expose également les organisations à des vulnérabilités accrues dues à des cybermenaces incessantes. Dean Parsons, instructeur certifié SANS, praticien et expert en évaluation de la cybersécurité ICS/OT, souligne : "L'enquête de cette année révèle plusieurs changements notables par rapport aux années précédentes. Nous constatons des efforts importants dans des domaines cruciaux et, malheureusement, un manque d'engagement dans des domaines tout aussi importants et en pleine évolution. Cependant, il y a une lueur d'espoir sous la forme d'investissements accrus dans l'inventaire des actifs, les systèmes de visibilité et de détection ICS/OT spécifiques au réseau, ainsi que le développement, la formation et la fidélisation du personnel possédant les compétences spécifiques requises en matière de sécurité ICS".
La compromission de IT conduit à la compression de l'OT
Les personnes interrogées sont principalement préoccupées par les incidents ICS impliquant des menaces de logiciels malveillants ou des attaquants qui pénètrent dans le réseau d'entreprise IT , et elles en ont fait l'expérience. Ces brèches permettent souvent d'accéder à l'environnement ICS/OT et de s'y infiltrer. Les compromissions des systèmes IT entraînant l'entrée de menaces dans les réseaux OT/ICS sont les plus fréquentes, suivies par les compromissions des postes de travail des ingénieurs et des services externes à distance.
Pour lutter efficacement contre ces menaces, il est essentiel de comprendre les vecteurs spécifiques du vecteur de menace principal. Des questions se posent sur les raisons pour lesquelles les compromissions sur le site IT conduisent à des brèches dans les SCI, sur les facteurs favorisant ces points de brèche, sur les méthodes utilisées pour compromettre les stations d'ingénierie et sur la propriété de ces processus critiques. Heureusement, des tests de pénétration sont effectués à plusieurs niveaux, l'accent étant mis sur les niveaux 3, DMZ et 2, ce qui indique que des mesures proactives ont été prises pour évaluer et renforcer la sécurité des SCI.
IT et OT Collaboration et formation
Le rapport met en évidence une tendance significative à la convergence du personnel IT/OT, avec 38% de toutes les personnes interrogées qui sont maintenant responsables de la sécurité ICS et IT , ce qui indique des responsabilités accrues en 2023 par rapport aux 20% signalés en 2022.
Réponse aux incidents
Les fournisseurs de solutions de cybersécurité sont fréquemment consultés (43%) lorsque des signes d'infection ou d'infiltration apparaissent, ce qui souligne la nécessité d'une expertise spécialisée dans la réponse aux incidents. En outre, un quart des personnes interrogées n'étaient pas sûres de disposer d'un plan documenté et mis à l'épreuve pour l'exploitation des systèmes d'ingénierie ICS en capacité réduite, et seulement 56 % possèdent actuellement un plan de réponse aux incidents ICS/OT dédié.
"La mise en place d'une infrastructure critique résiliente nécessite une approche proactive de la cybersécurité, comme l'indiquent les conclusions du rapport du SANS. Chez OPSWAT, nous nous engageons à donner aux organisations les moyens de protéger leurs systèmes vitaux grâce à des solutions efficaces, à la pointe du secteur."
Yiyi Miao
Chef de produit, OPSWAT
Télécharger l'enquête SANS ICS/OT sur la cybersécurité : Les défis de 2023 et les défenses de demain.
À propos de la SANS
Le SANS Institute a été créé en 1989 en tant qu'organisation coopérative de recherche et d'éducation. Aujourd'hui, SANS est le fournisseur le plus fiable et, de loin, le plus important de formations et de certifications en cybersécurité pour les professionnels des institutions gouvernementales et commerciales du monde entier. Les instructeurs renommés de SANS dispensent plus de 60 cours lors d'événements de cybersécurité en personne et virtuels, ainsi qu'à la demande. Le GIAC, affilié au SANS Institute, valide les compétences des praticiens par le biais de plus de 35 certifications techniques pratiques dans le domaine de la cybersécurité. Le SANS Technology Institute, filiale indépendante accréditée au niveau régional, propose des diplômes de maîtrise et de licence, des certificats d'études supérieures et un certificat de premier cycle en cybersécurité. SANS Security Awareness, une division de SANS, fournit aux organisations une solution complète de sensibilisation à la sécurité, leur permettant de gérer facilement et efficacement leurs risques "humains" en matière de cybersécurité. SANS fournit également une grande variété de ressources gratuites à la communauté InfoSec, y compris des projets de consensus, des rapports de recherche, des webcasts, des podcasts et des bulletins d'information ; il gère également le système d'alerte précoce d'Internet, l'Internet Storm Center. Au cœur de la SANS se trouvent de nombreux praticiens de la sécurité représentant diverses organisations mondiales, des entreprises aux universités, qui travaillent ensemble pour soutenir et former la communauté mondiale de la sécurité de l'information. SANS.org.
A propos de OPSWAT
Au cours des 20 dernières années, OPSWAT, leader mondial de la cybersécurité des infrastructures critiques IT, OT et ICS, a continuellement développé une plate-forme de solutions de bout en bout qui donne aux organisations et aux entreprises des secteurs public et privé l'avantage critique nécessaire pour protéger leurs réseaux complexes et garantir la conformité. La philosophie de l'entreprise est la suivante : "Ne faites confiance à aucun fichier. Trust no device.™", OPSWAT résout les défis des clients dans le monde entier avec des solutions zéro confiance et des technologies brevetées à tous les niveaux de leur infrastructure, en sécurisant leurs réseaux, leurs données et leurs appareils, et en empêchant les menaces connues et inconnues, les attaques zéro jour et les logiciels malveillants. Découvrez comment OPSWAT protège les infrastructures critiques du monde entier et contribue à sécuriser notre mode de vie ; visitez le site www.opswat.com.
Media Contact
Kat Lewis
VP of Global Marketing& Communications
kat.lewis@opswat.com
