Une enquête SANS parrainée par Nozomi Networks révèle que les défenses de sécurité se renforcent alors que les cybermenaces pour les environnements OT restent élevées

SAN FRANCISCO, le 28 octobre 2022 - Nozomi Networks Inc., le leader de la sécurité OT et IoT, a annoncé aujourd'hui la Rapport SANS 2022 sur la cybersécurité OT/ICS constate que les menaces de cybersécurité ICS restent élevées alors que les adversaires se tournent vers les composants du système de contrôle. En réponse, les organisations ont considérablement mûri leurs postures de sécurité depuis l'année dernière. Malgré les progrès, plus d'un tiers (35 %) ne savent pas si leur organisation a été compromise et les attaques contre les postes de travail d'ingénierie ont doublé au cours des 12 derniers mois.

"L'année dernière, les chercheurs de Nozomi Networks et la communauté de la cybersécurité ICS ont été témoins d'attaques telles que Incontrôleur aller au-delà des cibles traditionnelles sur les réseaux d'entreprise, pour cibler directement OT », a déclaré Andrea Carcano, co-fondateur et CPO de Nozomi Networks. « Alors que les acteurs de la menace perfectionnent leurs compétences en matière de SCI, les technologies et les cadres spécialisés pour une défense solide sont disponibles. L'enquête a révélé que davantage d'organisations les utilisent de manière proactive. Pourtant, il y a du travail à faire. Nous encourageons les autres à prendre des mesures dès maintenant pour minimiser les risques et maximiser la résilience.

Les risques de cybersécurité ICS restent élevés

• 62 % des répondants ont évalué le risque pour leur environnement OT comme élevé ou grave (légèrement en baisse par rapport à 69.8 % en 2021).
• Les rançongiciels et les cybercrimes à motivation financière arrivent en tête de liste des vecteurs de menace (39.7 %), suivis des attaques parrainées par les États-nations (38.8 %). Les attaques criminelles non liées aux rançongiciels arrivent en troisième position (citées par 32.1 %), suivies de près par les risques liés à la chaîne d'approvisionnement du matériel/logiciel (30.4 %).
• Alors que le nombre de répondants qui ont déclaré avoir subi une violation au cours des 12 derniers mois est tombé à 10.5 % (contre 15 % en 2021), 35 % d'entre eux ont déclaré que le poste de travail d'ingénierie était un vecteur d'infection initial (contre 18.4 % l'année dernière). ).
• 35 % ne savaient pas si leur organisation avait été compromise (contre 48 %) et 24 % étaient convaincus qu'ils n'avaient pas eu d'incident, une amélioration de 2 fois par rapport à l'année précédente.
• En général, les compromissions informatiques restent le vecteur d'accès dominant (41 %) suivi par la réplication via des supports amovibles (37 %).

Les postures de cybersécurité ICS mûrissent

• 66 % déclarent que leur budget de sécurité du système de contrôle a augmenté au cours des deux dernières années (contre 47 % l'année dernière).
• 56 % déclarent détecter désormais les compromissions dans les 24 premières heures suivant un incident (contre 51 % en 2021). La majorité (69%) déclare passer de la détection au confinement dans les 6 à 24 heures.
• 87.5 % ont effectué un audit de sécurité de leurs systèmes ou réseaux OT/de contrôle au cours de l'année écoulée (contre 75.9 % l'année dernière) - un tiers (29 %) ont désormais mis en place un programme d'évaluation continue.
• L'écrasante majorité (83 %) surveille la sécurité de leur système OT. Parmi ceux-ci, 41 % utilisaient un SOC OT dédié
• Les organisations investissent dans la formation et la certification ICS : 83 % des répondants sont titulaires d'une certification professionnelle en matière de système de contrôle, une augmentation significative par rapport aux 54 % enregistrés au cours des 12 derniers mois.
• Près de 80 % ont des rôles qui mettent l'accent sur les opérations ICS, contre 50 % en 2021.

Pour en savoir plus sur les dernières tendances en matière de cybersécurité OT/ICS :