Est-ce la fin de l’empilement des solutions de cybersécurité en industrie ? Cela semble plus que probable, dans un contexte où la cybersécurité industrielle a tendance à devenir l’une des priorités des RSSI et de leurs comités. A la clé : un nouvel angle de mise en œuvre des solutions de cyberprotection des opérations industrielles.
Plateformes de sécurité intégrées en industrie : un besoin imminent
Bien que le débat sur la nécessité de plateformes de sécurité entièrement intégrées ne soit pas nouveau, force est de constater que les fournisseurs persistent à proposer des solutions ciblées chaque fois qu’une nouvelle menace de sécurité surgit. Le résultat est qu’aujourd’hui, les RSSI et leurs équipes ont à leur disposition un ensemble disparate d’outils et de technologies qu’ils ne peuvent utiliser de manière optimale. Cette tendance vient d’être confirmée par un récent rapport de l’institut Ponemon et d’IBM, qui révèle que les entreprises utilisent, en moyenne, plus de 45 outils de sécurité différents. L’étude indique aussi que chaque incident de sécurité nécessite une coordination sur environ 19 outils différents. Vous l’aurez compris, cela rend la cybersécurité en industrie largement inefficace. Mais que faire ?
Vers une solution unique sans agent
Que faire face à l’inefficacité de l’approche actuelle en matière de cybersécurité industrielle ? L’une des pistes consiste à envisager la protection des opérations industrielles sous un angle nouveau. Un angle qui ne réplique pas la complexité de l’approche actuelle, œuvrant plutôt à la simplifier. En effet, au lieu d’introduire un outil isolé au sein de l’infrastructure de sécurité globale chaque fois qu’un nouveau défi émerge, il serait utile d’adopter une solution unique sans agent. Celle-ci devra inclure une visibilité des actifs afin d’identifier les vulnérabilités, les attitudes suspectes, mais aussi une surveillance continue des brèches et menaces pour les détecter et les suivre. Il s’agit également de sécuriser les solutions d’accès à distance grâce à des contrôles plus stricts sur les sessions.
Par ailleurs, notons que la suppression de la complexité et des angles morts liés aux solutions ponctuelles par les fonctions de connexion de la sécurité OT aux systèmes, workflows et endpoints. L’autre avantage de cette nouvelle approche, à savoir l’association de nombreuses fonctionnalités au sein d’une même plateforme de cybersécurité industrielle, est qu’elle élimine le besoin de recourir à d’autres consultants et à des ressources supplémentaires pour gérer les solutions isolées.
Centraliser la cybersécurité de l’entreprise auprès du RSSI
Adopter une approche de cybersécurité industrielle plus simple permet, entre autres, d’identifier et de protéger les actifs OT, IoT et IIoT. En outre, lorsqu’on inclut la connexion du programme de cybersécurité industrielle au programme de sécurité informatique de l’entreprise, il est alors possible d’envisager la gouvernance et les processus de manière plus globale, et de la centraliser au niveau du RSSI. Au-delà de cet avantage stratégique, l’autre avantage est que les équipes OT et IT deviennent en mesure de travailler conjointement, évitant ainsi les duplications de processus tout en économisant les ressources de l’entreprise. Résultat : une cybersécurité renforcée au moindre coût possible.