Automatisation industrielle

Combler le déficit de compétences en matière de sécurité OT face à la montée des cybermenaces

Zane Blomgren
03.19.2024
Mots clés associés
OT
Sécurité du réseau
Sécurité
Partager
La main-d’œuvre en cybersécurité augmente, mais pas assez rapidement pour pourvoir des postes ou suivre le rythme des cybermenaces. L'embauche n'est pas la solution, mais la technologie et l'automatisation.’—

 

En ce qui concerne l’avenir de la cybersécurité OT, les perspectives sont inquiétantes.

 

Il y a, bien sûr, quelques points positifs à considérer. En général, la main-d’œuvre en cybersécurité augmente (de près de 9 % au cours de la dernière année seulement !).

 

La mauvaise nouvelle : la croissance n’est pas assez rapide pour pourvoir le nombre croissant de postes vacants ou pour lutter contre le nombre croissant de cybermenaces.’— Moody's Analytics rapporte qu'au cours des cinq dernières années, le nombre d'incidents cybernétiques signalés publiquement a doublé.’ Si ces postes essentiels ne sont pas pourvus, les organisations et les particuliers seront confrontés à un risque plus élevé de violations de données, de temps d’arrêt non planifiés, de violations de la vie privée et de fraude financière.

 

Le rapport détaille également ces statistiques critiques :

  • Les cyberincidents ont un impact négatif substantiel, statistiquement significatif et persistant sur la valeur de l’entreprise. “”

  • Il existe un lien évident entre les performances en matière de cybersécurité et l’augmentation des incidents signalés.’

 

Les entreprises affirment qu’elles ressentent déjà les effets de la diminution constante des effectifs.’ Dans The Life and Times of Cybersecurity Professionals, publié par Enterprise Strategy Group en 2023, 71 % des organisations signalent les impacts de la pénurie. Et 67 % des professionnels de la cybersécurité interrogés déclarent que leur organisation manque de cyberpersonnel pour prévenir et résoudre les problèmes de cybermenaces.

 

Bien que ces chiffres soient décourageants, la situation est encore plus désastreuse dans le domaine de la cybersécurité des technologies opérationnelles. Parce que ces professionnels doivent avoir une expertise spécialisée dans les systèmes de contrôle industriel spécialisés Et les processus d’infrastructure physique, ils sont plus difficiles à trouver.’

 

Il n’existe pas de solution simple à ce problème.’ Le problème est trop vaste et trop complexe pour être résolu par le recrutement, l’embauche ou la formation, car il n’y a pas assez d’employés qualifiés sur le marché du travail pour occuper ces postes.’ Mais cela ne signifie pas qu’il n’existe pas de solutions.’’


Par exemple, l’automatisation et la technologie peuvent aider les professionnels de la cybersécurité à être plus efficaces et efficients afin qu’ils puissent se concentrer sur le travail stratégique—réduction et réponse aux cybermenaces—au lieu des tâches manuelles. Voyons comment cela peut être réalisé.’

 

Rationaliser la réponse de sécurité

La réponse aux incidents n’est pas simple ni directe, en partie en raison de la complexité et de la diversité des systèmes.’ Les environnements OT sont constitués d’une grande variété d’architectures, de protocoles et de composants propriétaires. Il est donc difficile de créer des procédures normalisées de réponse aux incidents. Aujourd’hui, lorsqu’une cybermenace apparaît ou qu’un incident se produit, la plupart des professionnels de la sécurité doivent chercher comment réagir.

 

Le langage de la sécurité est également compliqué, ce qui empêche les conversations utiles à ce sujet. La complexité rend intimidant pour les autres de s’impliquer ou d’aider à résoudre les problèmes.

 

La surveillance 24h/24 et 7j/7 est essentielle pour simplifier ce qui est complexe. Il garantit que les performances et l'accès au réseau sont toujours évalués—et que les données sont facilement disponibles. Les anomalies peuvent être signalées au bon endroit dès leur détection pour une enquête plus approfondie.

 

Lorsqu’une cybermenace est identifiée, le travailleur doit également avoir à portée de main la manière appropriée de la résoudre.’ Les conseils en matière d’assainissement devraient être accessibles et rester à proximité du problème.

 

Recherchez des fournisseurs qui proposent des interfaces simplifiées et adoptent une approche générale de la sécurité. Cela supprime le travail inutile associé à l'accès aux systèmes, à la consultation des journaux et des rapports, etc. Cela permet également aux autres membres de l'organisation de soutenir plus facilement les efforts de l'équipe cybernétique (par exemple, en participant à des formations qui préviennent les menaces internes accidentelles).’

 

Simplifier la conception des systèmes et des réseaux

Dans la mesure du possible, cherchez des moyens de simplifier et de normaliser la conception du réseau, les règles de pare-feu, la disposition physique, etc. Cela garantit une sécurité simple mais efficace.

 

N'oubliez pas : “Simplifié” ne signifie pas’toujours “simple.” La simplification consiste plutôt à éliminer les obstacles, décomposer les processus et les concepts en morceaux plus petits et plus digestes, et rendre les choses plus faciles à comprendre.

 

Quelques exemples :

  • Si vous pouvez faire le travail avec un seul matériel au lieu de trois, utilisez-en un (tant qu’il fournit tout ce dont vous avez besoin). Par exemple, le logiciel de gestion de réseau Industrial HiVision de Hirschmann peut vous aider à prendre en charge la gestion des périphériques réseau, à simplifier le remplacement des périphériques et à améliorer la visibilité du réseau.’

  • Mettre en place des mesures pour prévenir et éviter de revisiter ou de retravailler. Cela peut impliquer l’utilisation d’une technologie moderne avec des contrôles d’accès appropriés et des mesures de sécurité standardisées, ainsi qu’une définition claire des rôles pour les partenaires informatiques, OT et externes.

 

Si votre équipe ne’ Si vous n’avez pas les compétences pour faire ces choses, faites appel à un conseiller qui comprend les réseaux industriels et les cybermenaces. Que’ C'est une façon d'augmenter les effectifs sans avoir à recruter et embaucher davantage de personnel.

 

Intégrer des outils pour éliminer les silos

L’intégration permet d’éliminer les silos, d’obtenir des vues d’ensemble globales et de permettre l’automatisation. L’intégration d’outils de cybersécurité permet de réduire le nombre de points de contact et les tâches répétitives. Par exemple, l’intégration avec Active Directory signifie que vous ne’ vous n'avez pas besoin d'ajouter manuellement des utilisateurs à partir de zéro à chaque système.

 

Cela réduit également la probabilité d’erreur humaine, ce qui élimine les risques de sécurité. Par exemple, la plupart des pannes liées à une erreur humaine sont causées par des personnes qui ont ignoré des procédures ou suivi des procédures inadéquates.

 

Les outils doivent non seulement être intégrés les uns aux autres, mais aussi à l’entreprise. L’IT et l’OT peuvent apprendre l’un de l’autre et partager les bonnes pratiques. Par exemple, ces groupes peuvent travailler ensemble pour reconnaître les disparités, mettre en œuvre des mesures de sécurité efficaces adaptées à chaque environnement et appliquer des pratiques holistiques pour protéger les infrastructures essentielles.

 

L’intelligence artificielle (IA) peut soutenir ces efforts, en vous aidant à automatiser l’intelligence réseau en effectuant des tâches telles que l’analyse des erreurs de configuration et des vulnérabilités, ainsi que la cartographie du système pour comprendre les faiblesses à l’échelle du système et prévenir les incidents.

 

Consolider les partenariats pour minimiser l’étalement des fournisseurs


Enfin, envisagez de regrouper les fournisseurs. Cela offre de nombreux avantages :

 

  • Moins de contrats et de relations à gérer, ce qui simplifie l’approvisionnement
  • Des canaux de communication plus clairs qui permettent d’améliorer la collaboration et la résolution des problèmes
  • Audit et suivi simplifiés des performances des fournisseurs
  • Interopérabilité et intégration simplifiées
  • Informations centralisées et consolidées
  • Budgétisation simplifiée

 

Cela permet également de réduire les erreurs de configuration et les incompatibilités, il y a donc’ moins de reproches entre les fournisseurs et plus de temps pour les pratiques de sécurité stratégiques.

 

Éduquer la prochaine génération

Au lieu de vous concentrer sur le recrutement et l’embauche, assurez-vous de donner la priorité à la formation de la prochaine génération de main-d’œuvre en cybersécurité.’ sont déjà en place et prennent des mesures pour simplifier leurs actions afin de pouvoir répondre aux cybermenaces. Cela rendra la main-d’œuvre existante aussi efficace que possible.

 

Belden croit qu’il faut rendre les professions OT et de la cybersécurité OT aussi attractives que possible. Si vous avez des questions sur la façon de créer un environnement OT qui soutient les travailleurs prometteurs, nous’ Nous sommes là pour vous aider.

 

Ressources connexes :

Previous Post Le moment est venu de poser les bases de la transition énergétique
Next Post Combler le déficit de compétences en matière de sécurité OT face à la montée des cybermenaces

À propos de l'auteur

Zane Blomgren

Directeur de la cybersécurité industrielle chez Belden

Zane Blomgren est directeur de la cybersécurité industrielle chez Belden. Avec plus de 20 ans d’expérience en cybersécurité, Zane a été appelé à aider à établir des contrôles de sécurité fondamentaux et à aider après le début des cyberattaques. Zane allie sa passion pour la sécurité et son intérêt à collaborer et à apprendre d’une grande variété de clients pour appliquer les bonnes pratiques, même dans les situations les plus difficiles, afin de créer des systèmes plus fiables et sécurisés pour les organisations de secteurs tels que l’énergie, le transport, la fabrication et bien d’autres.