Manque de convergence IT et OT

Selon un rapport* récent, la convergence entre l’informatique de gestion et son équivalente industrielle reste encore très limitée. Un constat alarmant au vu des attaques de tout type sur les sites critiques alors qu’une cyber-sécurité efficace nécessite une approche globale.

Intitulé « 2018 Critical Infrastructure Risk Assessment », un rapport effectué cette année aux Etats-Unis par la cabinet d’études Parsons a cherché à évaluer les risques numériques dans les industries les plus critiques comme l’énergie, les produits chimiques, l’eau, la défense et les industries de fabrication. Il s’est basé sur les retours de 300 salariés de ces entreprises, travaillant en tant qu’ingénieurs responsables des systèmes de contrôle industriel et des technologies opérationnelles. Ce qui correspond souvent en France aux responsables des systèmes Scada et des systèmes numériques de production.

Une convergence dans un cas sur cinq

Le résultat le plus notable porte sur le manque de convergence entre les équipes IT, chargées de l’informatique classique, et ces responsables. Seuls 22 % considèrent avoir pleinement convergé leurs modèles de cybersécurité entre la partie industrielle et IT. Autrement dit, dans plus de trois quart des cas, la collaboration entre les responsables côté industriel et les professionnels de l’IT est pour le moins irrégulière, voire inexistante. Autre point faible, l’étude montre par ailleurs qu’autour de la moitié des équipes de l’IT n’ont jamais reçu la moindre formation sur les spécificités des technologies liées à l’industrie comme, par exemple, les systèmes SCADA. Point positif cependant, la conscience de la nécessaire prise en charge globale de la cybersécurité émerge.

*http://parsons.com/CIPsurvey

2018-11-16T17:09:10+00:00novembre 16th, 2018|Actualités|