Automatisation industrielle

Combler le déficit de compétences en matière de sécurité OT face à la montée des cybermenaces

Zane Blomgren
La main-d’œuvre en cybersécurité augmente, mais pas assez rapidement pour pourvoir des postes ou suivre le rythme des cybermenaces. L’embauche n’est pas la réponse, la technologie et l’automatisation le sont.

 

En ce qui concerne l’avenir de la cybersécurité OT, les perspectives sont inquiétantes.

 

Il y a, bien sûr, quelques points positifs à considérer. En général, la main-d’œuvre en cybersécurité augmente (de près de 9 % au cours de la dernière année seulement !).

 

La mauvaise nouvelle : cette croissance n’est pas assez rapide pour pourvoir le nombre croissant de postes vacants ou pour lutter contre le nombre croissant de cybermenaces. Moody’s Analytics rapporte qu’au cours des cinq dernières années, le nombre de cyberincidents signalés publiquement a doublé. Si ces postes essentiels ne sont pas pourvus, les organisations et les particuliers seront confrontés à un risque plus élevé de violations de données, de temps d’arrêt non planifiés, de violations de la vie privée et de fraude financière.

 

Le rapport détaille également ces statistiques critiques :

  • Les cyberincidents ont « un impact négatif substantiel, statistiquement significatif et persistant » sur la valeur de l’entreprise.

  • Il existe un lien évident entre les performances en matière de cybersécurité et l’augmentation des incidents signalés.

 

Les entreprises affirment qu’elles ressentent déjà les effets de la diminution constante de la main-d’œuvre. Dans The Life and Times of Cybersecurity Professionals, publié par Enterprise Strategy Group en 2023, 71 % des organisations signalent les impacts de la pénurie. Et 67 % des professionnels de la cybersécurité interrogés déclarent que leur organisation manque de cyberpersonnel pour prévenir et résoudre les problèmes de cybermenaces.

 

Bien que ces chiffres soient décourageants, la situation est encore plus désastreuse dans le domaine de la cybersécurité des technologies opérationnelles. Comme ces professionnels doivent posséder une expertise spécialisée dans les systèmes de contrôle industriels spécialisés et les processus d’infrastructure physique, ils sont plus difficiles à trouver.

 

Il n’y a pas de moyen facile de résoudre ce problème. Il est trop important et trop complexe pour être résolu par le recrutement, l’embauche ou la formation, car il n’y a pas assez d’employés qualifiés dans la main-d’œuvre pour remplir ces rôles. Mais cela ne veut pas dire qu’il n’y a pas de solutions.


Par exemple, l’automatisation et la technologie peuvent aider les professionnels de la cybersécurité à être plus efficaces afin qu’ils puissent se concentrer sur le travail stratégique (réduire et répondre aux cybermenaces) au lieu de tâches manuelles. Voyons comment cela peut être fait.

 

Rationaliser la réponse de sécurité

La réponse aux incidents n’est pas simple ou directe, en partie à cause de la complexité et de la diversité des systèmes. Les environnements OT sont constitués d’une grande variété d’architectures, de protocoles et de composants propriétaires. Il est donc difficile de créer des procédures normalisées de réponse aux incidents. Aujourd’hui, lorsqu’une cybermenace apparaît ou qu’un incident se produit, la plupart des professionnels de la sécurité doivent chercher comment réagir.

 

Le langage de la sécurité est également compliqué, ce qui empêche les conversations utiles à ce sujet. La complexité rend intimidant pour les autres de s’impliquer ou d’aider à résoudre les problèmes.

 

La surveillance 24 heures sur 24 et 7 jours sur 7 est essentielle pour simplifier la complexité. Elle garantit que les performances et l’accès au réseau sont toujours évalués et que les données sont facilement disponibles. Les anomalies peuvent être signalées au bon endroit dès leur détection pour une enquête plus approfondie.

 

Lorsqu’une cybermenace est identifiée, la façon appropriée d’y remédier devrait également être à portée de main du travailleur. Les conseils en matière d’assainissement devraient être accessibles et rester à proximité du problème.

 

Recherchez des fournisseurs qui proposent des interfaces simplifiées et adoptent une approche générale de la sécurité. Cela supprime le travail inutile associé à l’accès aux systèmes, à l’examen des journaux et des rapports, etc. Il est également plus facile pour les autres membres de l’organisation de soutenir les efforts de l’équipe de cybersécurité (grâce à la participation à une formation qui prévient les menaces internes accidentelles, par exemple).

 

Simplifier la conception des systèmes et des réseaux

Dans la mesure du possible, cherchez des moyens de simplifier et de normaliser la conception du réseau, les règles de pare-feu, la disposition physique, etc. Cela garantit une sécurité simple mais efficace.

 

N'oubliez pas : « simplifié » ne signifie pas toujours « simple ». La simplification consiste plutôt à éliminer les obstacles, décomposer les processus et les concepts en morceaux plus petits et plus digestes, et rendre les choses plus faciles à comprendre.

 

Quelques exemples :

  • Si vous pouvez faire le travail avec un seul matériel au lieu de trois, utilisez-en un (tant qu’il fournit tout ce dont vous avez besoin). Par exemple, le logiciel d’administration réseau Industrial HiVision de Hirschmann peut vous aider à prendre en charge la gestion des périphériques réseau, à simplifier leur remplacement et à améliorer la visibilité du réseau.

  • Mettre en place des mesures pour prévenir et éviter de revisiter ou de retravailler. Cela peut impliquer l’utilisation d’une technologie moderne avec des contrôles d’accès appropriés et des mesures de sécurité standardisées, ainsi qu’une définition claire des rôles pour les partenaires informatiques, OT et externes.

 

Si votre équipe n’a pas les compétences nécessaires pour le faire, faites appel à un conseiller qui comprend les réseaux industriels et les cybermenaces. C’est une façon d’augmenter la main-d’œuvre sans avoir à recruter et à embaucher plus de personnel.

 

Intégrer des outils pour éliminer les silos

L’intégration permet d’éliminer les silos, d’obtenir des vues d’ensemble globales et de permettre l’automatisation. L’intégration d’outils de cybersécurité permet de réduire le nombre de points de contact et les tâches répétitives. Par exemple, l’intégration avec Active Directory signifie que vous n’avez pas besoin d’ajouter manuellement des utilisateurs à partir de zéro à chaque système.

 

Cela réduit également la probabilité d’erreur humaine, ce qui élimine les risques de sécurité. Par exemple, la plupart des pannes liées à une erreur humaine sont causées par des personnes qui ont ignoré des procédures ou suivi des procédures inadéquates.

 

Les outils doivent non seulement être intégrés les uns aux autres, mais aussi à l’entreprise. L’IT et l’OT peuvent apprendre l’un de l’autre et partager les bonnes pratiques. Par exemple, ces groupes peuvent travailler ensemble pour reconnaître les disparités, mettre en œuvre des mesures de sécurité efficaces adaptées à chaque environnement et appliquer des pratiques holistiques pour protéger les infrastructures essentielles.

 

L’intelligence artificielle (IA) peut soutenir ces efforts, en vous aidant à automatiser l’intelligence réseau en effectuant des tâches telles que l’analyse des erreurs de configuration et des vulnérabilités, ainsi que la cartographie du système pour comprendre les faiblesses à l’échelle du système et prévenir les incidents.

 

Consolider les partenariats pour minimiser l’étalement des fournisseurs


Enfin, envisagez de regrouper les fournisseurs. Cela offre de nombreux avantages :

 

  • Moins de contrats et de relations à gérer, ce qui simplifie l’approvisionnement
  • Des canaux de communication plus clairs qui permettent d’améliorer la collaboration et la résolution des problèmes
  • Audit et suivi simplifiés des performances des fournisseurs
  • Interopérabilité et intégration simplifiées
  • Informations centralisées et consolidées
  • Budgétisation simplifiée

 

Cela permet également de réduire les erreurs de configuration et les incompatibilités, de sorte qu’il y a moins de pointage du doigt entre les fournisseurs et plus de temps pour les pratiques de sécurité stratégiques.

 

Éduquer la prochaine génération

Au lieu de vous concentrer sur le recrutement et l’embauche, assurez-vous de donner la priorité à la formation des employés de cybersécurité de nouvelle génération déjà en place et de prendre des mesures pour simplifier ce qu’ils font afin de pouvoir répondre aux cybermenaces. Cela rendra la main-d’œuvre existante aussi efficace que possible.

 

Belden croit qu’il faut rendre les professions OT et de la cybersécurité OT aussi attractives que possible. Si vous avez des questions sur la façon de créer un environnement OT qui soutient les travailleurs prometteurs, nous sommes là pour vous aider.

 

Ressources connexes :