Para anticipar posibles ataques de ciberseguridad, las organizaciones deben identificar los riesgos más importantes para ellos, definir su superficie de ataque, etc. y deducir una hoja de ruta. Para detallar este proceso, el personal editorial de CIO recibió En su programa Grand Théma Los gerentes de ciberseguridad de dos organizaciones que han trabajado en el mapeo de flujos e infraestructuras y estudiaron, entre otras cosas, el tema de la ciberseguridad en un entorno de tipo industrial.

Para empezar, nuestro colega dio la bienvenida a Matthieu Blin, Motul Cio, un ETI que fabrica aceites de motor y lubricantes industriales. Llegó en 2020 cuando la compañía tenía solo unas pocas herramientas cibernéticas bastante básicas, el CSI, que también desempeña el papel de CISO, define gradualmente una estrategia de ciberseguridad digna del nombre. Para hacer esto, primero asignó rápidamente la ayuda de una parte externa RSSI de tiempo para dibujar el mapeo de infraestructura y riesgos, especifica la superficie de ataque de Motul y defina un PSSI (Política de seguridad de sistemas de información). Un enfoque que conduce a la definición de la hoja de ruta cibernética.

Debilidad de la protección de las estaciones de trabajo reveladas

"Lo que rápidamente salió de nuestra cartografía es que nuestro EDR [endpoint detection and response]La protección de las estaciones de trabajo no estaba en nivel, dice, por ejemplo, el DSI. Motul es una compañía internacional con muchos vendedores nómadas. Sin embargo, queríamos exactamente el mismo nivel de protección para todos los empleados, sea cual sea su ubicación. Así que elegimos pasar de un MPLS a una arquitectura SASE ”.

Mire el programa dedicado a la anticipación de las crisis cibernéticas

Mathieu Blin y su RSSI se reúnen cada mes para el seguimiento operativo, pero el CIO también organiza una revista trimestral de la hoja de ruta, para adaptarlo si es necesario, y una revisión anual para la definición del presupuesto. Paralelamente, el CIO lanzó campañas de capacitación y aculturación que permitieron casi dividir la tasa de phishing por 3, por ejemplo.

En la fábrica, la gravedad del impacto cibernético es más importante

Para discutir los riesgos cibernéticos en el mundo industrial, la CIA recibió Fabrice Bru, RSSI de The STEME (Agrupo Les Mousquetaires) y presidente de Cesin (club de información y expertos en seguridad digital). Los mosqueteros son en primer lugar un gran grupo de distribución, pero también tiene más de 110 sitios industriales y logísticos. "En un entorno industrial, los eventos temidos son casi los mismos que en la informática tradicional", dice Fabrice Bru. ¿Qué cambios son los impactos y la gravedad de estos, porque [ils menacent] Lo importante en las fábricas, es decir, la disponibilidad de la cadena de producción. Especialmente porque, durante varios años, ha habido cada vez más conexión entre este sistema de información industrial y más tradicional, lo que expone más fábricas en el riesgo cibernético. "

Y, como explica el RSSI, si el mundo de las fábricas ya tiene, por naturaleza, una fuerte madurez en términos de análisis de riesgos, generalmente muestra una ignorancia relativa de ciber. "El RSSI y el Director Industrial deben aislar los de los riesgos ya identificados para la fábrica en su conjunto que llevan la informática". El Grupo Mousquetaire ha comenzado a impulsar auditorías de campo en algunos de sus sitios industriales para identificar eventos cibernéticos con riesgos significativos para estas instalaciones y, por lo tanto, implementar una estrategia industrial cibernética adaptada.

Armonizar los idiomas cibernéticos e industriales

Fabrice Bru también insiste en la importancia de acordar el lenguaje, muy diferente entre el mundo de las fábricas y el de Sis, un fortiori cuando lo llevan de vuelta a la ciberseguridad. El Cesin también ha publicado, para sus miembros de la industria RSSI, una guía de fábricas. Fabrice Bru especifica que el club incluso ha creado una comunidad de RSSI industrial para documentar el conocimiento, la experiencia y los consejos específicos para integrar la ciberseguridad en este tipo de entorno. Esto dio como resultado la publicación de 4 guías (el lenguaje de las fábricas, las 10 preguntas clave para una visita de fábrica, los 'Do’s and Do'ts' y un análisis de riesgos en 2 horas).

Mire el programa dedicado a la anticipación de las crisis cibernéticas