La Control System Cyber ​​Security Association International (CS) 2AI et KPMG ont annoncé lundi leur premier rapport annuel sur la cybersécurité axé sur les systèmes de contrôle industriel (ICS) et la technologie opérationnelle (OT).

(CS) 2AI, une organisation à but non lucratif, compte plus de 16 000 membres dans le monde et le rapport est basé sur les informations fournies par 600 d’entre eux. Les répondants représentent tous les continents – bien que près de la moitié d’entre eux viennent d’Amérique du Nord – et un large éventail d’industries et de tailles d’organisations. Plus de 80% des répondants sont des décideurs en matière de dépenses de sécurité OT.

(CS) 2AI a publié un aperçu du rapport l’année dernière lors de la conférence ICS Cyber ​​Security Conference de SecurityWeek à Atlanta. L’organisation a révélé à l’époque que certains répondants affirmaient avoir subi des incidents de sécurité ICS qui avaient entraîné des blessures et même des pertes de vie.

La version finale du rapport couvre un large éventail de sujets, y compris la priorisation de la cybersécurité des systèmes de contrôle, les budgets, la dotation en personnel, la formation de sensibilisation, les vulnérabilités, les plans organisationnels, les services gérés, les évaluations, la surveillance du réseau, les cadres et technologies et les incidents.

Parmi les incidents observés par les répondants au cours de l’année précédant la participation à l’enquête, une majorité impliquait un vecteur d’attaque par courrier électronique (32%) ou un lecteur de support amovible infecté (35%). Près de 46% des attaques ont été attribuées à des initiés négligents (c’est-à-dire des personnes bénéficiant d’un accès de confiance qui facilitent ou causent involontairement une violation), mais certaines ont également été attribuées à des escrocs (16%), des cybercriminels (14%), des acteurs de l’État-nation (12 %) et les initiés malveillants (11%).

Apprenez-en davantage à la conférence ICS sur la cybersécurité 2020 de SecurityWeek et à la série d’événements virtuels Security Summits de SecurityWeek

Une grande partie des données du rapport est présentée séparément pour les organisations ayant un programme de cybersécurité plus mature et les organisations avec un …