Que doivent faire les entreprises du secteur des infrastructures critiques pour éviter une paralysie totale ?
Le général américain à la retraite Gregory Touhill (directeur de la division CERT du Software Engineering Institute) et Dawn Cappelli, anciennement CISO chez Rockwell Automation, se sont retrouvés avec Tom Field, SVP of Editorial chez ISMG, pour discuter du rapport de recherche 2022 de Rockwell Automation sur la préparation en matière de cybersécurité dans les infrastructures critiques.
Ces experts de la cybersécurité industrielle ont passé en revue les lacunes courantes contribuant à des violations ou intrusions largement évitables et ont abordé la menace croissante de paralysies à grande échelle des infrastructures critiques, notamment celles ayant affecté Colonial Pipeline, le géant de la viande JBS et la station d’épuration des eaux d’Oldsmar, en Floride. Cette discussion aborde les aspects suivants :
- Comment une véritable tempête se prépare associant des attaques OT croissantes, des perturbations massives, des tensions géopolitiques, des programmes de sécurité sous-évalués, des lacunes de sécurité courantes et l’appât du gain financier pour les cybercriminels spécialistes des rançonlogiciels
- Les mesures que peuvent adopter les entreprises industrielles pour renforcer rapidement leur préparation en matière de cybersécurité, notamment via l’évaluation des risques pour la chaîne logistique, l’inventaire des actifs, la surveillance continue des menaces et un plan écrit de réponse aux incidents
- Comment utiliser le cadre de cybersécurité du NIST comme base d’un plan de cybersécurité évolutif et fiable, comment identifier et prioriser les systèmes critiques pour activer des stratégies zéro confiance, et comment élaborer un plan de cybersécurité pouvant amener à bénéficier d’une subvention américaine, le tout grâce à un guide gratuit de Rockwell Automation.