Gestion des risques cyber industriels
Les entreprises procèdent à des évaluations des risques de cybersécurité pour identifier les menaces et les vulnérabilités, estimer leurs impacts potentiels et hiérarchiser les risques les plus critiques. Le secteur industriel devient une cible privilégiée. Les pirates considèrent les industriels comme des cibles faciles en raison de leurs systèmes obsolètes et de leurs procédures de sécurité moins avancées ou moins sophistiquées. Les vulnérabilités logicielles non corrigées sont le principal point d’entrée des pirates, et sont à l’origine de 44 % des attaques par ransomware. Il n’a jamais été aussi urgent pour les entreprises industrielles de mettre en place les bases de la cybersécurité tout en donnant la priorité à une évaluation approfondie de leur surface d’attaque externe et à l’exécution en temps voulu des correctifs et des remédiations.
Désormais, la protection de l'information et la gestion des risques doit s'inscrire au menu de la gouvernance de votre entreprise. Il est nécessaire d'élaborer une stratégie de sécurisation face aux risques. La gouvernance sécurité s'inscrit dans une approche globale. Cette dernière se base sur un cycle précis : Préparer, Enseigner, Répondre ; ce qui sous-tend une transformation de votre organisation aux problèmes de sécurité qui peuvent vous faire face. Faire un état des lieux sur le cyber-risque dans le secteur de l’industrie. Comprendre d’où proviendra la prochaine attaque. Comment mettre en œuvre un programme de sécurité cohérent, en adéquation avec les contraintes de l’industrie (maintien de la disponibilité de la production, manque d’expertise en sécurité informatique, gérér IT et OT, enjeux des investissements, …). Se préparer pour avoir la meilleure posture face au cyber-risque.
Cet e-book couvre les quatre étapes de la gestion continue des cyber-risques industriels/IoT : identification, évaluation, atténuation et surveillance. Découvrez comment la plateforme Nozomi Networks simplifie chaque phase pour permettre aux opérateurs et aux équipes de SOC de prendre les mesures les plus efficaces de réduction des risques et d’amélioration de la résilience. Les systèmes industriels s’appuyant sur la technologie opérationnelle (Operational Technology, OT), servent à conduire et surveiller des procédés qui ont une action physique directe et peuvent donc présenter des risques pour les personnes, les biens ou l’environnement. Certains systèmes industriels utilisent les technologies de l’information (Information Technology, IT) mais n’ont pas été conçus pour faire face aux menaces qu’elles introduisent. De plus, les solutions de sécurisation utilisées dans le domaine de l’informatique de gestion ne sont pas toujours adaptées au fonctionnement des systèmes industriels.