Conclusion sur la sécurité IIoT : encore du chemin à parcourir !

Récemment, Mike Goldgof, VP, Product Marketing, DNA Security chez Barracuda est apparu sur Business Security Weekly lors d’un entretien avec Ben Carr, CISO de Cradlepoint, Jason Albuquerque, COO d’Envision Technologies, et Matt Alderman, directeur exécutif de CyberRisk Alliance. Vous pouvez regarder la vidéo ici.

Au programme de cette conversation, les conclusions principales d'un nouveau rapport – mandaté par Barracuda et préparé par le cabinet Vanson Bourne – intitulé « L'état de la sécurité industrielle en 2022. » Le rapport est basé sur une enquête approfondie menée auprès de 800 hauts responsables informatiques, responsables de la sécurité informatique et chefs de projet responsables de l'Internet industriel des objets (IIoT)/de la technologie opérationnelle (OT) dans leurs organisations, représentant l'agriculture, la biotechnologie, la construction, énergie, gouvernement, santé, fabrication, commerce de détail, télécommunications, commerce de gros et autres industries. Cette étude portait sur des résidents des pays européens, des États-Unis et de l'Australie.

Des bonnes et des moins bonnes nouvelles

Dans la vidéo, Mike a des bonnes nouvelles à annoncer. En effet, la grande majorité des personnes interrogées ont un projet de sécurité de l'IIoT ou de l'OT en cours ou alors déjà terminé. Autre conclusion positive de cette étude : les entreprises qui ont déjà terminé leurs projets de sécurité de l'IIoT ou de l'OT en retirent d'excellents résultats.

Malheureusement, Mike n'a pas que des bonnes nouvelles, et les autres conclusions de ce rapport vont du fait inquiétant au très alarmant. En voici quelques-unes :

• 94 % des répondants ont subi un incident de sécurité de l'IIoT ou de l'OT au cours des six derniers mois, ayant entraîné en moyenne deux jours d'immobilisation de l'entreprise.
• Seuls 42 % des répondants ont mis en place une forme de segmentation entre leur environnement OT et IT.
• Les accès à distance restent malheureusement peu sécurisés, la plupart des répondants n'utilisent même pas l'authentification multifacteur, et seul 1 % d'entre eux a mis en place le Zero Trust.

Des signes de progrès

Fait intéressant, 93 % des personnes interrogées ont connu au moins un échec dans un projet de sécurité de l'IIoT ou de l'OT, ce qui indique que des efforts sont faits en la matière. Mike a beaucoup de choses à dire sur les raisons de ces échecs et ce que ces chiffres nous disent sur les moyens d'obtenir de meilleurs résultats.

En fin de compte, les recommandations qui émergent de ce rapport sont relativement simples et évidentes :

• Sécurisez les accès à distance aux systèmes IIoT/OT avec l'authentification multifacteur ou le Zero Trust
• Mettez en place la segmentation du réseau pour isoler les systèmes OT des environnements IT de l'entreprise
• Automatisez le processus d'application des correctifs et des mises à jour de sécurité

Et par-dessus tout, assurez-vous que l'équipe dirigeante de votre entreprise vous soutient et est pleinement engagée pour garantir que les projets soient menés à terme.

Cet entretien de 30 minutes qui porte sur bien d'autres sujets est riche en informations. Si votre entreprise ou vous faites face aux défis de la sécurité adaptée aux systèmes IIoT/OT, nous vous conseillons vivement de regarder cette vidéo. Et si vous avez votre copie du rapport gratuit non loin de vous, c'est encore mieux.

Vous pouvez retrouver Mike sur LinkedIn.