Tampa, FL - 9 octobre 2024 - Le rapport SANS 2024 State of ICS/OT Cybersecurity Report, sponsorisé par OPSWAT, a révélé un écart important dans l'expérience et la formation de la main-d'œuvre au sein des systèmes de contrôle industriel (ICS) et des équipes de sécurité des technologies opérationnelles (OT). Avec plus de 50 % du personnel ICS ayant moins de cinq ans d'expérience, cette lacune représente un risque substantiel pour la sécurisation des infrastructures industrielles critiques. Les résultats soulignent l'urgence d'investir dans le capital humain pour se protéger contre des cybermenaces de plus en plus sophistiquées - une question d'actualité alors que l'industrie marque le mois de la sensibilisation à la cybersécurité en octobre.
Le rapport, qui a recueilli des données auprès de plus de 500 professionnels de la cybersécurité dans des environnements ICS/OT, met en évidence une pénurie de main-d'œuvre dans les certifications spécifiques à l'industrie. Un pourcentage stupéfiant de 51 % des personnes interrogées ont déclaré ne pas avoir de qualifications officielles en matière de cybersécurité, ce qui ne fait qu'aggraver le défi que représente la sécurisation des systèmes industriels. Malgré ces statistiques alarmantes, seulement 25 % des entreprises consacrent une part importante de leur budget à la formation, au recrutement et à la fidélisation de la main-d'œuvre, ce qui soulève la question de savoir si les entreprises accordent la priorité aux bons domaines pour protéger leurs opérations.
Le manque de personnel bien formé et expérimenté dans le domaine des ICS/OT est aujourd'hui un défi majeur pour assurer la sécurité et la résilience des infrastructures critiques. Nous devons nous attacher à donner à notre personnel les outils et les connaissances nécessaires pour gérer les cyberrisques de plus en plus complexes dans les environnements ICS et OT.
Principaux résultats en matière de main-d'œuvre
- Manque d'expérience : Plus de la moitié des professionnels des SCI ont moins de cinq ans d'expérience, ce qui reflète la croissance rapide du secteur et la nécessité d'un plus grand mentorat et d'un transfert de connaissances de la part de professionnels expérimentés.
- Pénuries de certifications : 51 % de la main-d'œuvre travaille sans certification spécifique, ce qui soulève des inquiétudes quant à la préparation des professionnels à faire face aux menaces et aux défis spécifiques aux ICS/OT.
- Mauvaise répartition des budgets : Alors que 66% des organisations reconnaissent que le personnel est le plus grand risque pour les environnements ICS, seulement 25% des budgets de cybersécurité sont consacrés à la formation et au recrutement du personnel, alors que 52% sont alloués aux investissements technologiques.
Alors que les organisations donnent de plus en plus la priorité aux investissements technologiques pour protéger leurs opérations, ce rapport signale la nécessité d'une approche plus équilibrée qui mette l'accent sur l'habilitation du personnel. Si les solutions technologiques sont importantes, la complexité croissante des environnements ICS/OT exige une main-d'œuvre qualifiée et certifiée pour gérer efficacement les risques émergents.
Le rapport souligne également que le développement de la main-d'œuvre est directement lié à la réussite des principales stratégies de cybersécurité. Par exemple, les entreprises dont le personnel est plus expérimenté et certifié sont mieux placées pour mettre en œuvre des plans d'intervention en cas d'incident et des architectures défendables, deux éléments essentiels des cinq contrôles de cybersécurité ICS de la SANS décrits dans le rapport.
Sans le capital humain adéquat, même les meilleures technologies peuvent s'avérer insuffisantes. Nous devons investir dans notre personnel et veiller à ce qu'il soit formé pour relever les défis de sécurité propres aux systèmes ICS et OT.
Le rapport indique également que les organisations dont la gouvernance de la sécurité des SCI est centralisée, en particulier celles qui sont dirigées par un responsable de la sécurité de l'information (CISO), sont plus susceptibles d'adopter une approche de la cybersécurité fondée sur des normes. Les programmes dirigés par des RSSI affichent un taux de conformité aux normes industrielles de 82 %, contre seulement 42 % lorsque le leadership est plus décentralisé. Cela souligne l'importance d'un leadership fort non seulement pour diriger les stratégies de sécurité, mais aussi pour relever les défis en matière de développement de la main-d'œuvre.
Le rapport SANS 2024 sur la cybersécurité ICS/OT rappelle clairement que si la technologie joue un rôle essentiel dans la cybersécurité industrielle, le personnel chargé de la sécurité OT est tout aussi vital. Pour que la communauté ICS/OT puisse protéger les infrastructures critiques, la priorité absolue doit être de combler les lacunes en matière de capital humain.
Téléchargez le rapport complet pour en savoir plus sur les points de référence importants permettant aux organisations industrielles de mesurer leurs progrès et de planifier l'avenir.
A propos de OPSWAT
Au cours des 20 dernières années, OPSWAT, leader mondial de la cybersécurité des infrastructures critiques IT, OT et ICS, a continuellement développé une plate-forme de solutions de bout en bout qui donne aux organisations et aux entreprises des secteurs public et privé l'avantage critique nécessaire pour protéger leurs réseaux complexes et garantir la conformité. La philosophie de l'entreprise est la suivante : "Ne faites confiance à aucun fichier. Trust no device.™", OPSWAT résout les défis des clients dans le monde entier avec des solutions zéro confiance et des technologies brevetées à tous les niveaux de leur infrastructure, en sécurisant leurs réseaux, leurs données et leurs appareils, et en empêchant les menaces connues et inconnues, les attaques zéro jour et les logiciels malveillants. Découvrez comment OPSWAT protège les infrastructures critiques du monde entier et contribue à sécuriser notre mode de vie ; visitez le site www.opswat.com.
Vice-président du marketing et de la communication au niveau mondial
kat.lewis@opswat.com
