Pour son rapport sur la cybersécurité industrielle en 2021, l'éditeur Claroty a demandé à la société Pollfish d'interroger 1100 professionnels des technologies de l'information (IT) et des technologies opérationnelles (OT). Les résultats confirment que l'industrie est une cible majeure pour les cyberattaquants, avec 80 % des répondants qui ont subi une attaque en 2021. Par ailleurs, ces attaques ne se limitent pas aux systèmes d'information, puisque dans 47% des cas les environnements OT et les systèmes de contrôle industriels (ICS) sont également touchés.

Les entreprises industrielles semblent peu armées pour faire face. Parmi celles ciblées par des attaques par rançongiciel, six industriels sur dix ont payé la rançon au niveau mondial, un chiffre moindre en Europe où il avoisine tout de même 47%. Ces rançons grimpent à 500 000 dollars ou plus (environ 450 000 euros) dans 52% des cas. L'incident a été divulgué aux dirigeants de l'entreprise et/ou aux autorités dans 90% des cas, et 69% des répondants estiment que la déclaration des incidents de cybersécurité doit être une obligation, au même titre que certains incidents et accidents industriels.

Des budgets de cybersécurité en hausse dans l'industrie 

L'étude révèle également certaines lacunes dans les politiques de cybersécurité du secteur. Si plus de 65% des professionnels interrogés estiment que la stratégie de gestion des vulnérabilités est modérément à très proactive, le succès des attaques par ransomware semble indiquer que des failles subsistent. Par ailleurs, 30% des professionnels interrogés indiquent partager des mots de passe, et près de six sur dix (57%) s'appuient encore sur des couples utilisateur/mot de passe, une méthode d'authentification particulièrement fragile. Enfin, 44% seulement des sondés utilisent des VPN. Les entreprises industrielles se heurtent également à des difficultés de recrutement spécifiques : si près de neuf répondants sur dix cherchent à recruter, plus de la moitié (54%) peinent à trouver suffisamment de candidats qualifiés sur la sécurité des environnements OT.

Parmi les notes plus positives, plus de la moitié des personnes interrogées déclarent que les dirigeants et le conseil d'administration de leur entreprise sont très impliqués dans la prise de décision et la supervision de la cybersécurité. Par ailleurs, six sur dix centralisent la gouvernance de la sécurité IT et OT sous la responsabilité du RSSI, une pratique recommandée. Autre signe encourageant, 80% ont vu leurs budgets de sécurité informatique et OT/ICS augmenter, en particulier depuis les attaques par ransomwares ayant visé Colonial Pipeline et JBS en 2021.