Bien que la cybersécurité soit une préoccupation importante pour la majorité des entreprises, beaucoup ne seraient toujours pas en mesure de dire si leurs terminaux (s’ouvre dans un nouvel onglet) avait été compromis ou non. Cependant, cette nouvelle n’est peut-être pas aussi mauvaise qu’il n’y paraît.
Les chercheurs en cybersécurité de Nozomi Networks ont découvert que plus d’un tiers (35 %) des entreprises ne savaient pas si leur organisation avait été compromise. Pourtant, l’an dernier, ce chiffre s’élevait à 48 %, signe d’une solide amélioration de la visibilité.
De plus, un quart (24 %) étaient convaincus qu’ils n’avaient pas eu d’accident cette année, soit deux fois plus qu’à la même période l’an dernier.
Plus d’argent, moins d’incidents
Globalement, le nombre de répondants admettant avoir subi une violation de données au cours des 12 derniers mois a baissé, en glissement annuel, de 15 % à 10,5 %. Un tiers d’entre eux (35%) ont déclaré que le poste de travail d’ingénierie était un premier vecteur d’infection (deux fois plus, contre 18,4% l’an dernier).
Toutes ces améliorations semblent provenir de l’augmentation des budgets de cybersécurité, suggèrent les auteurs du rapport. Les deux tiers (66 %) ont déclaré que la sécurité de leur système de contrôle (s’ouvre dans un nouvel onglet) budget a augmenté au cours des deux dernières années (contre 47 % il y a un an), 56 % déclarant être en mesure de détecter un compromis dans les 24 heures (contre 51 %). Plus des deux tiers (69 %) peuvent désormais passer de la détection au confinement en 6 à 24 heures.
Près de neuf sur dix (87,5 %) ont audité leurs systèmes ou réseaux OT/de contrôle pour des problèmes de sécurité au cours de la dernière année (contre 75,9 %), tandis qu’un tiers (29 %) a mis en place un programme d’évaluation continue. Beaucoup surveillent la sécurité de leur système OT (83 %), 41 % d’entre eux utilisant un SOC OT dédié.
« L’année dernière, les chercheurs de Nozomi Networks et la communauté de la cybersécurité ICS ont été témoins d’attaques comme Incontroller dépassant les cibles traditionnelles sur les réseaux d’entreprise, pour cibler directement OT », a déclaré Andrea Carcano, co-fondateur et CPO de Nozomi Networks.
« Alors que les acteurs de la menace perfectionnent leurs compétences en matière de SCI, les technologies et les cadres spécialisés pour une défense solide sont disponibles. L’enquête a révélé que davantage d’organisations les utilisent de manière proactive. Pourtant, il y a du travail à faire. Nous encourageons les autres à prendre des mesures dès maintenant pour minimiser les risques et maximiser la résilience », a conclu Carcano.