« La convergence IT/OT est le moteur de la transformation numérique pour de nombreuses entreprises industrielles. Toutefois, pour gérer efficacement les risques de ces environnements, la gestion des opérations de sécurité IT et OT (SecOps) doit également converger. La plateforme SecOps Trend Vision One consolide le manque de visibilité et de compétences pour une sécurité optimale des environnements IT/OT », commente Nurfedin Zejnulahi, Directeur Technique France - Trend Micro.
L’étude de Trend Micro révèle que la moitié des organisations disposent désormais d’un SOC leur donnant accès à un certain niveau de visibilité des systèmes de contrôle industriels (ICS) et de l’OT. Toutefois, si les professionnels interrogés disposent d’un SOC plus ‘étendu’, seule la moitié (53 %) de leurs environnements OT leur fournit aujourd’hui des données pour la détection des menaces. De manière logique, la principale capacité dont les professionnels interrogés souhaitent disposer est la détection des cyber-événements (63 %).

Outre les lacunes en matière de visibilité, l’étude révèle que l’expansion du SecOps dans les environnements IT et ICS/OT se heurte à d’importants obstacles liés principalement aux compétences et aux processus :
• La formation des équipes opérationnelles, que ce soit le personnel IT à l’OT (54 %) ou inversement (38 %),
• Les silos de communication entre les départements concernés (39 %),
• L’embauche et la fidélisation du personnel qui maîtrise les enjeux de la cybersécurité (38 %),
• La visibilité insuffisante des risques dans les domaines IT et OT (38 %).
Les technologies existantes sont également citées comme l’un des principaux freins à l’amélioration de la visibilité de l’OT SecOps.
Les limites des dispositifs et réseaux existants (45 %) ainsi que les technologies IT non conçues pour les environnements OT (37 %) sont cités parmi les principaux défis en matière de convergence de la sécurité IT/OT, ainsi que le manque de connaissances OT parmi les équipes informatique en place (40%).
Dans ce contexte, les professionnels interrogés reconnaissent qu’ils vont redoubler d’efforts pour faire converger les SecOps IT-OT et obtenir une meilleure visibilité des menaces OT.
• Les deux tiers (67 %) prévoient d’étendre leur SOC,
• 76 % de ceux ayant déjà déployé un EDR (Endpoint Detection and Response) prévoient d’étendre ces déploiements aux environnements ICS/OT au cours des 24 prochains mois,
• 70 % de ceux qui ont déjà ajouté des capacités de Network Security Monitoring (NSM) prévoient d’étendre ces déploiements dans le même délai.

* Méthodologie : Trend Micro a commandité le cabinet d’études SANS Institute pour réaliser une étude auprès de 350 membres de la communauté SANS, soit des professionnels des environnements ICS/OT travaillant dans des secteurs d’infrastructures critiques aux États-Unis, en Europe et en Asie.