Bruxelles, le 17 juillet 2023 – Une nouvelle étude de Trend Micro, leader mondial de la cybersécurité, révèle que les centres opérationnels de sécurité (SOC) des entreprises étendent de plus en plus leurs activités à la technologie opérationnelle (OT), mais que la visibilité des données et la rétention des personnes disposant des compétences adéquates sont problématiques.

Bill Malik, Vice President of Infrastructure Strategies chez Trend Micro, déclare : « La convergence IT-OT est à l’origine de nombreuses initiatives de transformation numérique dans le secteur industriel. Toutefois, pour maîtriser efficacement les risques dans ces environnements, les opérations de sécurité (SecOps) IT et OT doivent absolument converger. Les programmes de sécurité OT sont peut-être à la traîne, mais il y a une vraie opportunité de combler les lacunes en matière de visibilité et de compétences en effectuant une consolidation vers une plateforme SecOps unique, telle que Trend Vision One. »

Le défis de la convergence de la sécurité IT-OT

L’étude a révélé que la moitié des organisations disposent désormais d’un SOC d’entreprise avec un certain niveau de visibilité ICS/OT. Mais même lorsque les personnes interrogées disposent d’un SOC plus étoffé, seule la moitié (53 %) des environnements OT fournit des données à des fins de détection.

Cette insuffisance est confirmée par une autre constatation. Lors de la fusion des capacités de leurs environnements IT et OT, les sondés considèrent que la détection des cyberincidents (63 %) prime, suivie de la capacité à inventorier les ressources (57 %) et de la gestion des identités et des accès (57 %). Il est essentiel de pouvoir détecter les incidents dans les environnements IT et OT pour identifier les causes et prévenir les menaces futures susceptibles de perturber les activités de l’entreprise. Cependant, il faut pour cela disposer de données provenant aussi bien d’environnements IT qu’OT. C’est rarement le cas aujourd’hui.

En outre, la détection et la réponse aux terminaux (EDR) ainsi que la surveillance de la sécurité des réseaux internes (NSM) sont des outils indispensables pour fournir des données sur les causes profondes de ces phénomènes, selon l’étude. L’EDR est actuellement appliquée aux ressources d’ingénierie et d’exploitation par moins d’un tiers (30 %) des sondés. La surveillance de la sécurité des réseaux, quant à elle, est rarement (< 10 %) déployée au niveau des contrôles de base et des processus physiques dans les environnements OT.

Un manque de personnel qualifié et un excès de technologies héritées du passé

Au-delà des lacunes en matière de visibilité, l’étude révèle que l’extension des SecOps aux environnements IT et ICS/OT pose d’importants défis en termes de personnel et de processus. Quatre des cinq principaux obstacles cités par les sondés sont liés au personnel :

• Former le personnel informatique à la sécurité OT (54 %)
• Éliminer les silos de communication entre les départements concernés (39 %)
• Attirer et retenir des employés qui comprennent la cybersécurité (38 %)
• Former le personnel OT aux technologies IT (38 %)
• Visibilité insuffisante sur les risques dans les domaines IT et OT (38 %)

Les technologies patrimoniales sont également citées comme un obstacle majeur à une meilleure visibilité sur l’OT-SecOps. Les trois principales difficultés qui empêchent les organisations de fusionner leurs environnements IT et OT sont les limites des appareils et réseaux existants (45 %), le manque de connaissances OT du personnel IT (40 %) et les technologies IT qui ne sont pas conçues pour les environnements OT (37 %).

Les sondés comptent redoubler d’efforts à l’avenir pour fusionner les SecOps IT-OT et mieux appréhender les menaces OT. Deux tiers (67 %) prévoient d’étendre leur SOC. Parmi ceux qui ont déjà mis en œuvre l’EDR, 76 % comptent étendre ces implémentations à l’ICS/OT dans les 24 prochains mois. En outre, 70 % de ceux qui ont déjà ajouté des capacités NSM prévoient d’étendre ces implémentations dans le même laps de temps.

Téléchargez ici l’étude complète « Breaking IT/OT Silos With ICS/OT Visibility ».

Méthodologie

Trend Micro a demandé au SANS Institute d’interroger 350 professionnels ICS/OT de la communauté SANS travaillant dans le secteur des infrastructures critiques aux États-Unis, en Europe et en Asie.