L'IFCR améliore la sécurité OT dans les pays nordiques avec Hanne M. Hansen

Comment se présente le paysage de la sécurité OT dans les pays nordiques ?

Les pays nordiques sont technologiquement avancés, mais notre haut degré de digitalisation crée de nouveaux risques. Nous avons affaire à des environnements complexes où des solutions modernes basées sur le cloud coexistent avec des systèmes OT vieux de 20 à 30 ans. Cette combinaison crée une surface d'attaque importante.

De mon point de vue, les pays nordiques ont de grandes ambitions, mais c'est toujours l'intégration entre l'IT et l'OT qui est à la traîne. De nombreuses organisations n'ont pas encore établi une gouvernance unifiée et une image des risques à travers la chaîne de valeur.

Quels sont les plus grands enjeux ?

Cinq problèmes récurrents se posent dans tous les secteurs :

• Les systèmes hérités, car les environnements OT plus anciens peuvent rarement être corrigés sans arrêts planifiés. Les vulnérabilités survivent donc plus longtemps.
• Le manque de gouvernance IT/OT dû à des rôles et des Processus peu clairs, et à l'absence d'une compréhension commune des risques entre IT et OT.
• La pression exercée par la réglementation et la Conformité, par exemple NIS2, le Cyber Resilience Act, IEC 62443 et le NCCS, impose des exigences plus strictes en matière de documentation et de maturité des Processus.
• Des chaînes d'approvisionnement complexes et mondiales, où un maillon faible à un endroit peut affecter l'ensemble de la chaîne.
• La pénurie de compétences en ergothérapie est un défi structurel dans les pays nordiques que nous pourrons, je l'espère, relever à l'avenir. La quantité de main-d'œuvre disponible est trop faible.

Quels sont les secteurs particulièrement vulnérables ?

Le secteur de l'énergie est le plus critique, pour la simple raison que tout s'arrête en cas de coupure de courant. Tous les autres secteurs en dépendent : les trains, l'approvisionnement en eau, les hôpitaux, l'industrie, le trafic et la communication. Le risque n'est pas seulement lié aux menaces, mais aussi à l'ampleur des conséquences en cas de problème.

Comment les organisations peuvent-elles améliorer leur résilience ?

Commencez par la gouvernance. Toujours. Des rôles, des responsabilités et des voies de décision clairs sont la base de tout le reste. Utilisez NIS2 comme cadre minimum et IEC 62443 comme base technique.

L'essentiel est de concevoir la résilience dès le départ, et non comme une simple réflexion après coup. Les entreprises doivent intégrer la sécurité dans la conception, les opérations et la gouvernance de leurs usines, et ne pas se contenter de réagir aux audits.

Quelles sont les tendances qui façonneront l'avenir ?

Trois grandes tendances seront déterminantes au cours des 3 à 5 prochaines années :

• La Conformité devient un permis d'exploitation.
• La résilience l'emporte sur la sécurité
• La géopolitique et le paysage des menaces s'intensifient

Le NIS3 se profile à l'horizon et les exigences ne feront que se renforcer.

Quel est le rôle de l'IFCR et de BV Cyber ?

En tant que conseillers indépendants, nous combinons une présence locale avec une expertise technique et stratégique approfondie dans les domaines des technologies de l'information, des technologies de l'information et des infrastructures critiques.

Nous couvrons l'ensemble du spectre, du conseil stratégique aux tests techniques. Nous aidons les organisations à rester résilientes sur un marché où la sécurité est cruciale pour les opérations, les contrats et la confiance. Et nous le faisons d'un point de vue indépendant.