16 avril 2019
Une étude menée par le Ponemon Institute pour Tenable révèle que 62 % des entreprises ont subi de multiples attaques
Tenable®, Inc., la société de Cyber Exposure, a publié l’étude indépendante « Cybersecurity in Operational Technology: 7 Insights You Need to Know » menée par l’Institut Ponemon. L'étude identifie l'ampleur réelle des cyberattaques subies par les opérateurs d'infrastructures critiques - les professionnels des industries utilisant des systèmes de contrôle industriel (ICS) et des technologies opérationnelles (OT). 90 % des répondants ont déclaré que leur environnement avait été endommagé par au moins une cyberattaque au cours des deux dernières années, et 62 % d'entre eux ont subi deux attaques ou plus.
Voici les principaux enseignements de l'étude :
- Un manque de visibilité de la surface d'attaque : 80 % des personnes interrogées ont cité le manque de visibilité de la surface d'attaque (savoir quels systèmes et appareils font partie de leur environnement informatique) comme étant la première cause de leur incapacité à prévenir les cyberattaques ayant un impact sur leur entreprise.
- Une gestion de la vulnérabilité rendue difficile par les processus manuels et le manque de personnel : une majorité de professionnels reconnaissent le manque de personnel (61 %) et le recours à des processus manuels (55 %) comme étant des obstacles majeurs à la capacité à évaluer et corriger les vulnérabilités.
- L’accès aux dirigeants de l’entreprise est essentiel : 70 % des répondants considèrent l'amélioration de la communication avec les dirigeants et les membres du conseil d'administration comme l'une de leurs priorités en matière de gouvernance pour 2019.
La convergence de l’IT et de l’OT est une réalité. Mais cette convergence a connecté des systèmes d'OT autrefois isolés à divers chemins d’attaque. L'étude Ponemon, entièrement fondée sur les expériences et les observations des experts en ICS et OT, confirme que les menaces pour les infrastructures critiques sont réelles, graves et permanentes.
« Les professionnels de l’OT ont parlé - les professionnels qui gèrent des systèmes critiques comme les usines de fabrication et les transports déclarent presque unanimement qu'ils se battent régulièrement contre des cyberattaques », a déclaré Eitan Goldstein, senior director of strategic initiatives chez Tenable. « Les organisations ont besoin d'avoir une vue d'ensemble de leurs environnements convergents de IT/OT non seulement pour identifier les vulnérabilités existantes, mais aussi pour prioriser celles qui doivent être corrigées en premier. Les équipes chargées de la cybersécurité et des infrastructures critiques doivent faire face ensemble au problème de la convergence des technologies IT et OT. »
Pour plus d'informations, consultez le rapport Cybersecurity in Operational Technology: 7 Insights You Need to Know.
Note pour les rédactions :
- L'étude originale a été menée par l'Institut Ponemon - Measuring & Managing the Cyber Risks to Business Operations
- Cette étude est fondée sur l'analyse d'un sous-ensemble de 701 répondants provenant d'organisations du secteur des infrastructures critiques, définies comme des organisations qui dépendent des systèmes de contrôle industriel (ICS) et d'autres technologies opérationnelles :
- Énergie et services publics ; santé et pharmacie ; industrie et fabrication ; et transport.
- Tous les répondants participent à l'évaluation et/ou à la gestion des investissements de leur organisation dans les solutions de cybersécurité en It et/ou en OT.
- Une infographie reprenant l’étude est disponible sur demande.
À propos de Tenable
Tenable®, Inc. est la société de Cyber Exposure. Plus de 27 000 entreprises dans le monde comptent sur Tenable pour comprendre et réduire leur cyber-risque. Après avoir créé Nessus®, Tenable a enrichi son expertise en matière de vulnérabilités pour proposer la première plateforme au monde capable de voir et de sécuriser tous les assets digitaux, quelle que soit la plateforme informatique. La clientèle de Tenable comprend plus de 50 % des sociétés du Fortune 500, plus de 25 % des sociétés du Global 2000, ainsi que de grandes administrations publiques. Pour en savoir plus, rendez-vous sur fr.tenable.com.
Contact :
Dulcie McLerie
[email protected]