La fausse confiance dans la cybersécurité industrielle : 60 % des organisations ne détectent pas fiablement les menaces OT/IoT

Le marché mondial des capteurs : prévisions de dépassement de 250 milliards de dollars en 2035
Share on Pinterest Share on LinkedIn

Une étude mondiale met en lumière d’importantes lacunes dans la protection des infrastructures critiques malgré les avancées en numérisation

La transformation numérique a envahi les usines, les centrales énergétiques et les systèmes de transport à travers le monde. Cependant, avec l’augmentation des connexions, les vulnérabilités s’accroissent également. C’est ce que révèle le nouveau rapport "Industrial Cybersecurity Benchmark 2025" publié par Forescout Technologies, qui met en garde contre un décalage dangereux entre la perception de la sécurité et la réalité opérationnelle dans les environnements industriels.

Réalisée en collaboration avec Takepoint Research, cette étude a interrogé 236 leaders en technologie opérationnelle (OT) et en automatisation à l’échelle mondiale. Le fait le plus préoccupant : près de 60 % des organisations déclarent avoir peu ou aucune confiance dans leur capacité à détecter les menaces dans leurs systèmes OT et IoT, malgré le fait que 44 % affirment avoir une visibilité en temps réel sur leurs environnements cybernétiques.

“La faible confiance dans la détection des menaces OT/IoT n’est pas qu’une statistique, c’est un appel à l’action”, a averti Christina Hoefer, vice-présidente en stratégie OT/IoT chez Forescout.

Numériser sans sécuriser : une bombe à retardement

La modernisation industrielle entraîne plus de capteurs, plus de connectivité et d’importantes quantités de données. Toutefois, cela signifie également une plus grande surface d’attaque pour les cybercriminels et les groupes de ransomware. Pourtant, de nombreuses organisations restent ancrées dans des pratiques de sécurité rudimentaires. Seulement 17 % se considèrent comme matures en matière de cybersécurité OT, tandis que 64 % fonctionnent encore avec des processus manuels et une visibilité fragmentée.

Un des points critiques mis en avant par le rapport est l’utilisation excessive d’outils déconnectés : 57 % des organisations utilisent plus de trois plateformes différentes pour surveiller les environnements IT, OT et IoT, ce qui crée une fatigue des alertes, des zones d’ombre et une complexité opérationnelle élevée.

Goulots d’étranglement prolongeant le risque

Un autre constat alarmant est la lenteur de la réponse aux incidents. Plus d’un tiers des organisations met plus de 90 jours à remédier aux menaces, et 63 % dépassent le mois, principalement en raison de limitations techniques, d’un manque d’automatisation et de pénurie de personnel qualifié.

Les tâches les plus laborieuses, comme la priorisation des vulnérabilités (49 %) ou la mitigation des risques (44 %), restent majoritairement manuelles, rendant difficile la protection des systèmes critiques.

Chaîne d’approvisionnement, la préoccupation principale

Face à des menaces sophistiquées telles que les attaques d’États-nations ou les vulnérabilités "zero-day", la plupart des organisations adoptent un discours plus pragmatique. 50 % identifient la chaîne d’approvisionnement et le cybercrime organisé comme leur plus grande inquiétude, privilégiant les perturbations tangibles aux risques plus stratégiques.

Jonathon Gordon, analyste chez Takepoint Research, déclare : “Les responsables industriels sont soumis à une forte pression pour moderniser leurs opérations, mais ils le font avec des technologies de sécurité obsolètes et fragmentées. Ils ont besoin d’une stratégie unifiée, automatisée et soutenue par la direction.”

Vers une stratégie unifiée et automatisée

Forescout recommande de progresser vers un modèle de sécurité convergente qui rompe les barrières entre IT et OT, en mettant l’accent sur la visibilité intégrale, la surveillance active des réseaux OT et l’automatisation intelligente des réponses.

Le rapport conclut qu’en dépit d’une maturité générale basse, il existe une conscience croissante de la nécessité d’évoluer vers des architectures de cybersécurité industrielle proactives, résilientes et durables, au-delà des simples réparations réactives.

Chiffres clés du Benchmark 2025 :

  • Visibilité en temps réel : 44 %
  • Manque de confiance dans la détection OT/IoT : 59 %
  • Organisations avec une haute maturité OT : 17 %
  • Délai de remédiation supérieur à 30 jours : 63 %
  • Outils de sécurité différents utilisés : Plus de 57 % utilisent 3 ou plus
  • Tâches les plus manuelles : Prioriser les vulnérabilités (49 %), atténuer les risques (44 %)

Cette étude révèle que la numérisation de l’industrie ne peut être dissociée d’un investissement sérieux et structuré dans la cybersécurité. Sans cela, la modernisation devient une arme à double tranchant.

Source : Forescout

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Destruction à Gran Canaria du groupe derrière les fuites massives de données de politiciens et de journalistes sur les réseaux sociaux

Solutions de sauvegarde pour Proxmox VE : options commerciales et open source pour protéger votre infrastructure

La révolution invisible : les centres de données d’intelligence artificielle et leur impact global

Xerox finalise l’acquisition de Lexmark pour 1,5 milliard de dollars et se positionne parmi les leaders mondiaux de l’impression.

La Chine se prépare à diriger la production mondiale de puces en 2030 et menace l’hégémonie de Taïwan.

Accident sur le chantier de l’usine TSMC à Phoenix laisse un travailleur dans un état grave

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.