A l’occasion du GITEX Asia 2025, Kaspersky et VDC Research ont présenté une étude sur les principaux facteurs de risque liés à la conformité réglementaire et à la complexité de l’intégration IT/OT : parmi eux, des mesures de sécurité inadéquates et des ressources insuffisantes allouées à la cybersécurité OT.
L'étude « Securing OT with Purpose-built Solutions » vise à évaluer l'état actuel de la sécurité des technologies opérationnelles (OT) et fournit des informations précieuses sur les principales tendances commerciales et techniques affectant les organisations OT, tout en identifiant les meilleures pratiques mises en œuvre pour faire face à ces défis. Les résultats sont issus d'une recherche continue dans le secteur de la cybersécurité des systèmes d'exploitation, menée par VDC Research depuis plusieurs années, et d'une enquête impliquant plus de 250 décideurs en matière de systèmes d'exploitation et de technologies de l'information issus de divers secteurs, dont ceux de l'énergie, des services publics, des transports, de la logistique et de l'industrie manufacturière.
Selon l'étude, un quart des entreprises industrielles européennes (26 %) dépendent encore majoritairement ou totalement de processus mécaniques, ou commencent tout juste à implémenter des technologies numériques pour des tâches spécifiques, tandis que 22 % d’entre elles ont déjà intégré certaines technologies numériques connectées. Malgré ces différents stades de transformation numérique, plus de 6 organisations industrielles sur 10 (67%) ont exprimé leur souhait de devenir « entièrement numérique », une volonté qui devrait se traduire par une amélioration proactive et continue des capacités numériques au cours des deux prochaines années.
Néanmoins, les risques de cybersécurité inhérents à la mise en réseau des systèmes OT peuvent considérablement compromettre les bienfaits de ces transitions numériques. Tandis que de plus en plus d'organisations évoluent vers des environnements numériques entièrement connectés, les préoccupations en matière de cybersécurité apparaissent comme le facteur le plus fréquemment cité comme ayant un impact négatif sur la mise en œuvre des technologies numériques dans les environnements OT, affectant 44% des entreprises interrogées en Europe.
A ce sujet, près de la moitié (49%) des répondants soulignent le manque évident de mesures de sécurité dans les infrastructures existantes. Ils sont encore plus nombreux (64%) à mettre en avant le manque de budget ou de personnel consacrés à la cybersécurité des technologies opérationnelles. De plus, ils sont 47 % à reconnaître des difficultés liées à la conformité réglementaire et à l'intégration IT/OT dans les infrastructures des entreprises (43%).
Malgré ces inquiétudes, il est important de rappeler que la cybersécurité facilite la transition vers le numérique. Sans une protection solide des données et des systèmes, le véritable potentiel des technologies numériques ne peut pas être atteint, tant ces appréhensions peuvent éroder la confiance des collaborateurs et entraver le parcours de numérisation d'une organisation.
« Si la connectivité et la dépendance aux technologies numériques ne cessent de gagner du terrain, l'exposition aux cybermenaces augmente tout autant. Pour y faire face, Il est crucial que les organisations industrielles adoptent des solutions de cybersécurité robustes pour s'assurer que tout en mettant en œuvre de nouveaux systèmes OT et en améliorant leur efficacité globale, elles atténuent simultanément les cyber-risques qui pourraient entraîner des perturbations importantes et des pertes financières », a déclaré Andrey Strelkov, responsable de la ligne de produits de cybersécurité industrielle chez Kaspersky.
Pour les clients OT, Kaspersky fournit un environnement unique qui intègre de manière transparente des technologies spécialisées de niveau OT, des connaissances approfondies et une grande expertise. Kaspersky Industrial Cybersecurity (KICS), une plateforme XDR native pour les infrastructures critiques, est la pierre angulaire de cet écosystème OT, qui combine un inventaire centralisé des actifs, un outil de gestion des risques, de l’audit, et garantit l’évolutivité et l’adaptabilité de ces solutions pour des infrastructures diverses et distribuées, via une plateforme unique.
Pour accéder au rapport complet « Securing OT with Purpose-built Solutions », rendez-vous ici. Pour en savoir plus sur Kaspersky Industrial Cybersecurity, veuillez suivre ce lien.
