Relations difficiles entre OT et IT. D’une part, une exposition croissante des acteurs industriels aux cyber-menaces. De l’autre, un manque de collaboration avec l’IT.

Le manque de collaboration entre les équipes IT (Information Technology) et celles en charge de l’informatique industrielle (OT – Operational Technology) constitue un frein à la cybersécurité des entreprises.  La convergence IT – OT pour augmenter leur compétitivité est un leurre…

La transformation digitale de l’outil de production des industriel progresse. L’ambition est double : doper la productivité et améliorer la capacité à recueillir des données liées aux processus de production. Selon Fortinet, deux entreprises sur trois (66 %) indiquent qu’elles utilisent des données en temps-réel dans le cadre de leur prise de décision. Cependant, ces réseaux IP génèrent de nouveaux risques de cybersécurité. De là, une expansion de la surface d’attaque, comme le reconnaissent 73 % des répondants de l’étude (459 décideurs IT et OT en charge des systèmes de contrôle industriel au sein d’entreprises industrielles européennes de 1 000 collaborateurs ou plus). Dans le même temps, seule la moitié des répondants estime que leur outil de production est suffisamment préparé pour lutter efficacement contre les menaces de cybersécurité. Ceci laisse l’autre moitié plus vulnérable. Qui plus est, 55 % des interrogés n’ont aucun projet de déployer des technologies de cybersécurité au cours des 12 prochains mois. 

Qui détient la responsabilité ?

Autre constat important : les systèmes de contrôle industriel subissent un risque important, compte tenu du manque de collaboration entre l’IT et l’OT. 51 % des personnes interrogées déclarent opérer de manière cloisonnée. Les équipes OT gèrent les équipements industriels critiques et la cybersécurité OT, tandis que les équipes IT sont responsables de la cybersécurité IT.

Entre un quart et un tiers des personnes sondées ignorent qui détient la principale responsabilité pour les solutions de cybersécurité associées aux processus, aux systèmes de contrôle et d’automatisation, à la planification métier et à la logistique. Cependant, 91 % d’entre elles estiment que la sécurité des machines de production doit être une responsabilité partagée entre l’IT et l’OT. 58 % pensent que des communications claires et régulières sont importantes pour échanger sur la vision de la convergence IT/OT, et ainsi la mener à bien.

Nouer un lien de confiance

Les entreprises ont tout à gagner d’une collaboration étroite entre les équipes IT et OT. Les principaux avantages sont un accès aux données en temps-réel issues des opérations de production (66 %), ainsi que la création et la monétisation de nouvelles opportunités business grâce à une visibilité plus claire sur les données de production (59 %). Ce sont également des gains de productivité qui sont au rendez-vous. 43% des personnes interrogées déclarent constater moins de doublons entre les processus et workflows d’un site de production à l’autre, ainsi qu’une visibilité plus fine qui permet de maîtriser les menaces de sécurité.

Joe Sarno, VP International Emerging & Operational Technology & Critical Infrastructure EMEA, Fortinet : «Les entreprises industrielles doivent rapprocher l’IT et l’OT dans le cadre de leurs opérations. Il s’agit de nouer un lien de confiance entre les équipes de ces deux disciplines, pour mener à bien cette convergence IT/OT. Au fur et à mesure que la surface d’attaque s’élargit, les équipes IT et OT doivent collaborer pour améliorer la visibilité sur les menaces et les neutraliser. C’est la raison pour laquelle Fortinet investit beaucoup de temps et de ressources dans la R&D pour ses solutions de cybersécurité industrielle.»