Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

9 professionnels de la sécurité des infrastructures critiques sur 10 déclarent que leur environnement a connu des perturbations suite à une cyber-attaque au cours des deux dernières années

5 avril 2019 · Columbia, MD

Une étude menée par le Ponemon Institute pour Tenable révèle que 62 % des entreprises ont subi de multiples attaques

Tenable®, Inc., la société de Cyber Exposure, a publié l’étude indépendante « Cybersecurity in Operational Technology: 7 Insights You Need to Know » menée par l’Institut Ponemon. L'étude identifie l'ampleur réelle des cyberattaques subies par les opérateurs d'infrastructures critiques - les professionnels des industries utilisant des systèmes de contrôle industriel (ICS) et des technologies opérationnelles (OT). 90 % des répondants ont déclaré que leur environnement avait été endommagé par au moins une cyberattaque au cours des deux dernières années, et 62 % d'entre eux ont subi deux attaques ou plus.

Voici les principaux enseignements de l'étude :

  • Un manque de visibilité de la surface d'attaque : 80 % des personnes interrogées ont cité le manque de visibilité de la surface d'attaque (savoir quels systèmes et appareils font partie de leur environnement informatique) comme étant la première cause de leur incapacité à prévenir les cyberattaques ayant un impact sur leur entreprise.
  • Une gestion de la vulnérabilité rendue difficile par les processus manuels et le manque de personnel : une majorité de professionnels reconnaissent le manque de personnel (61 %) et le recours à des processus manuels (55 %) comme étant des obstacles majeurs à la capacité à évaluer et corriger les vulnérabilités.
  • L’accès aux dirigeants de l’entreprise est essentiel : 70 % des répondants considèrent l'amélioration de la communication avec les dirigeants et les membres du conseil d'administration comme l'une de leurs priorités en matière de gouvernance pour 2019.

La convergence de l’IT et de l’OT est une réalité. Mais cette convergence a connecté des systèmes d'OT autrefois isolés à divers chemins d’attaque. L'étude Ponemon, entièrement fondée sur les expériences et les observations des experts en ICS et OT, confirme que les menaces pour les infrastructures critiques sont réelles, graves et permanentes.

« Les professionnels de l’OT ont parlé - les professionnels qui gèrent des systèmes critiques comme les usines de fabrication et les transports déclarent presque unanimement qu'ils se battent régulièrement contre des cyberattaques », a déclaré Eitan Goldstein, senior director of strategic initiatives chez Tenable. « Les organisations ont besoin d'avoir une vue d'ensemble de leurs environnements convergents de IT/OT non seulement pour identifier les vulnérabilités existantes, mais aussi pour prioriser celles qui doivent être corrigées en premier. Les équipes chargées de la cybersécurité et des infrastructures critiques doivent faire face ensemble au problème de la convergence des technologies IT et OT. »

Pour plus d'informations, consultez le rapport Cybersecurity in Operational Technology: 7 Insights You Need to Know.

Note pour les rédactions :

  • L'étude originale a été menée par l'Institut Ponemon - Measuring & Managing the Cyber Risks to Business Operations
  • Cette étude est fondée sur l'analyse d'un sous-ensemble de 701 répondants provenant d'organisations du secteur des infrastructures critiques, définies comme des organisations qui dépendent des systèmes de contrôle industriel (ICS) et d'autres technologies opérationnelles :
    • Énergie et services publics ; santé et pharmacie ; industrie et fabrication ; et transport.
  • Tous les répondants participent à l'évaluation et/ou à la gestion des investissements de leur organisation dans les solutions de cybersécurité en It et/ou en OT.
  • Une infographie reprenant l’étude est disponible sur demande.

À propos de Tenable

Tenable®, Inc. est la société de Cyber Exposure. Plus de 27 000 entreprises dans le monde comptent sur Tenable pour comprendre et réduire leur cyber-risque. Après avoir créé Nessus®, Tenable a enrichi son expertise en matière de vulnérabilités pour proposer la première plateforme au monde capable de voir et de sécuriser tous les assets digitaux, quelle que soit la plateforme informatique. La clientèle de Tenable comprend plus de 50 % des sociétés du Fortune 500, plus de 25 % des sociétés du Global 2000, ainsi que de grandes administrations publiques. Pour en savoir plus, rendez-vous sur fr.tenable.com.

Contact :

Dulcie McLerie
[email protected]

Restez informé !

Abonnez-vous à nos alertes par e-mail pour recevoir les nouveaux communiqués de presse.

S'abonner aux communiqués de presse

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Essayer Tenable Web App Scanning

Profitez d'un accès complet à notre dernière offre de scan des applications web conçue pour les applications modernes dans la plateforme de gestion des expositionsTenable One. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Votre essai de Tenable Web App Scanning inclut également Tenable Vulnerability Management et Tenable Lumin.

Acheter Tenable Web App Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5 FQDN

3 578,00 $

Acheter maintenant

Essayer Tenable Lumin

Visualisez et explorez votre gestion de l'exposition, suivez la réduction des risques au fil du temps et comparez-la à celle des autres entreprises avec Tenable Lumin.

Votre essai de Tenable Lumin inclut également Tenable Vulnerability Management et Tenable Web App Scanning.

Acheter Tenable Lumin

Contactez un commercial pour découvrir comment Lumin peut vous permettre d'obtenir des informations exploitables sur l'ensemble de votre entreprise et de gérer votre cyber-risque.

Essayer gratuitement Tenable Nessus Professional

GRATUIT PENDANT 7 JOURS

Tenable Nessus est aujourd'hui le scanner de vulnérabilités le plus complet du marché.

NOUVEAU - Tenable Nessus Expert
Maintenant disponible

Nessus Expert offre encore plus fonctionnalités, comme les scans de surface d'attaque externe, et la possibilité d'ajouter des domaines et de scanner l'infrastructure cloud. Cliquez ici pour essayer Nessus Expert.

Remplissez le formulaire ci-dessous pour profiter d'un essai de Nessus Pro.

Acheter Tenable Nessus Professional

Tenable Nessus est aujourd'hui le scanner le plus complet du marché. Tenable Nessus Professional vous permet d'automatiser le processus de scan des vulnérabilités, d'écourter les cycles de mise en conformité et de mieux tirer parti de votre équipe informatique.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24 h/24 et 7 j/7 à une assistance par téléphone, via la communauté et via le chat.

Sélectionnez votre licence

Achetez une licence pluriannuelle et faites des économies.

Ajoutez une assistance et une formation

Essayer gratuitement Tenable Nessus Expert

GRATUIT PENDANT 7 JOURS

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Vous avez déjà Nessus Professional de Tenable ?
Passez à Nessus Expert gratuitement pendant 7 jours.

Acheter Tenable Nessus Expert

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Sélectionnez votre licence

Achetez une licence pluriannuelle pour économiser davantage.

Ajoutez une assistance et une formation