Claroty a publié son rapport « L’état mondial de la cybersécurité industrielle 2023 : nouvelles technologies, menaces persistantes et défenses matures » selon lequel 75 % du secteur industriel a été victime d’un ransomware la dernière année. L’étude a examiné les défis rencontrés par l’industrie, leur impact sur les programmes de sécurité OT et les priorités pour l’avenir.
Selon les données obtenues, en relation avec les attaques de ransomware, l’impact sur les entreprises technologiques opérationnelles (OT) est associé à l’impact sur les entreprises technologiques d’information. Oui, les 32 % des attaques affectent exclusivement l’informatique et les 27 % affectent l’informatique comme l’OT. À l’heure actuelle, les 21 % ont un impact uniquement sur l’informatique, alors que les 37 % affectent autant l’informatique que l’OT. Ces chiffres représentent une augmentation de 10% en seulement deux ans et reflètent une augmentation de la surface d’attaque et le risque d’interruption de l’activité.
« Notre studio a clairement les nombreux retours sur ceux qui concernent les professionnels de la sécurité en OT, mais nous trouvons également un immense espace pour les opportunités de développer le niveau de sécurité dans tous les entreprises industrielles. Les organisations sont en train de travailler pour renforcer leurs pratiques d’évaluation des risques, de gestion des vulnérabilités et de segmentation des réseaux, avec la fin d’être hautement proactives dans la défense des systèmes cyberphysiques », affirme Yaniv Vardi, PDG de Claroty.
Attaque de ransomware
De toutes les organisations rencontrées qui ont expérimenté des attaques de ransomwares au cours de la dernière année (représentant 75% du total), les 69% ont opté pour payer la suppression. La plus grande partie de ceux qui ont réalisé le paiement (54%) ont subi des pertes économiques qui ont augmenté jusqu’à 100 000 dollars ou plus. Comme cela était prévisible, la demande de cybersécurité est élevée parmi les participants à l’enquête, avec un 80% des organisations qui soutiennent la politique de cybersécurité. De plus, près du gouvernement (49%) a sélectionné des politiques avec une couverture de plusieurs millions de dollars ou plus.
Afin d’augmenter les pertes financières, on espère que les professionnels de la sécurité adopteront des technologies comme l’IA génératrice en temps OT au temps qui complète les nouvelles normes réglementaires.
La pression pour augmenter directement les opportunités et les pertes financières s’intensifie à mesure que les nouvelles technologies sont incorporées aux entreprises de technologies opérationnelles (OT). Par exemple, 61 % des personnes interrogées utilisent actuellement des outils de sécurité qui améliorent l’intelligence artificielle générative, et 47 % manifestent une augmentation de la préoccupation pour la sécurité.
Avant de décider de combattre les ransomwares et d’intégrer de nouvelles technologies, les gouvernements reconnaissent la nécessité de réglementations et de normes dans le secteur, qui influencent les priorités et les inversions de sécurité des OT. Les 45 % des enquêtes indiquent que les directives de sécurité TSA ont un impact plus significatif sur les priorités et les inversions de sécurité de vos organisations, guidées par CDM DEFEND (39 %) et ISA/IEC-62443 (37 %).
IA Générative
Même si l’implantation de l’IA génératrice peut permettre de penser, elle est en train de réaliser des progrès et des avancées pour permettre aux panneaux ouverts d’exister dans les processus et la technologie :
- Segmentation du rouge : les 77% ont défini leur objectif de segmentation du rouge comme « modéré » ou « maduro », qui est essentiel pour restreindre le mouvement latéral des ciberataques à travers le rouge, y compris de IT et OT
- Gestion des vulnérabilités et des risques : Les 78 % décrivent leur enquête pour identifier les vulnérabilités comme « modérément » ou « très » proactive, ce qui suppose une augmentation notable des 66 % en 2021.
- Initiatives futures : les principales initiatives de sécurité de l’OT que les enquêtés ont mises en œuvre dans l’année prochaine sont l’évaluation des risques (43%), suivies par la gestion des actifs, des changements et/ou du cycle de vie (40%) et la gestion de vulnérabilités (39%)