Cybersécurité : comment atteindre vos objectifs de sécurité

Cybersécurité : améliorez votre politique

L’approche visant à améliorer la sécurité est propre à chaque entreprise. Les facteurs susceptibles d’avoir une incidence sur le profil sécuritaire visé sont notamment les risques opérationnels, les flux de production spécifiques, les politiques mises en œuvre, les procédures, la tolérance au risque et bien plus encore.

Malheureusement, il est impossible d’être totalement à l’abri des risques. L’objectif devrait néanmoins être d’établir un niveau de risques tolérable en fonction de vos environnements d’exploitation spécifiques.

Outils d’évaluation de la sécurité de Rockwell Automation : Évaluez votre niveau de risque de sécurité industrielle actuel et commencez à identifier les méthodes qui permettent d’atténuer les risques de sécurité potentiels grâce à cet outil.

Les moyens de renforcer votre sécurité industrielle ou votre politique de sécurité peuvent sembler complexes, et pour de bonnes raisons. Face à la multiplicité et à la diversité des méthodologies, des normes industrielles et des technologies disponibles sur le marché, la voie à suivre n’est pas évidente. Vous pouvez alors vous demander : « Par où commencer ? »

Une des façons de commencer consiste à avoir recours à des évaluations de la sécurité. Dans sa forme la plus simple, une évaluation de la sécurité est une mesure structurée de la politique de sécurité d’un système ou d’une entreprise.

Utilisées de manière adéquate, ces évaluations peuvent s’avérer être une méthode extrêmement efficace pour évaluer votre politique de sécurité actuelle, identifier l’écart entre votre situation actuelle et l’état idéal visé, et définir clairement les étapes qui vous permettront d’atteindre votre objectif en matière de politique de sécurité.

Types d’évaluations

Le terme « évaluation de la sécurité » pouvant avoir plusieurs significations, il est par conséquent important de bien cerner l’évaluation compte tenu de l’intention de l’initiative. Les types d’évaluations les plus courants correspondent aux différents aspects qui peuvent avoir une incidence sur les étapes du programme de sécurité que vous mettez en œuvre.

  1. Évaluation de la vulnérabilité : identifie les vulnérabilités connues qui existent au sein d’un environnement, avec le souci de mettre en place un plan d’action pour y remédier.
  2. Analyse de l’écart : identifie l’écart entre une politique de sécurité existante au sein d’une entreprise et l’état idéal visé pour sa politique de sécurité. Les analyses des écarts sont typiquement prises en considération dans les normes d’entreprises ou industrielles, et sont destinées à définir clairement les étapes nécessaires à la mise en œuvre de la politique de sécurité idéale visée.
  3. Évaluation des risques : fournit une appréciation plus globale de la politique de sécurité d’une entreprise. Une évaluation des risques combine les éléments d’une évaluation de la vulnérabilité et ceux d’une évaluation de l’écart, afin d’identifier et d’évaluer les risques connus au regard de la tolérance au risque de l’entreprise et de sa politique de sécurité idéale.
  4. Audit de sécurité : ce service basé sur l’évaluation évalue la politique de sécurité d’une entreprise et ses pratiques du point de vue des normes ou des exigences industrielles données, généralement pour contribuer à assurer la conformité avec une norme CIP du NERC ou d’autres normes.

Gardez à l’esprit que, même si les types d’évaluations de la sécurité évoqués précédemment sont habituels, il est important de commencer par bien comprendre l’objectif recherché avant de faire un choix. C’est une étape cruciale pour s’assurer que ses propres attentes sont en adéquation et que l’évaluation la plus efficace est sélectionnée afin de faire évoluer votre programme de cybersécurité.

Soyez réalistes

Lorsque vous évaluez quel type d’évaluation est le plus approprié à votre entreprise, rappelez-vous qu’une évaluation est une appréciation instantanée à un temps donné. Elle ne devrait pas être considérée comme étant la seule solution au programme de sécurité d’une entreprise, mais plutôt comme une vérification régulière en vue de confirmer que la maintenance, la gestion et les contrôles techniques sont appropriés selon votre tolérance au risque envisagée.

Si vous êtes confrontés à des restrictions budgétaires et des ressources limitées, et que vous ne pouvez pas procéder à une évaluation dans l’ensemble de l’entreprise, vous pouvez adopter une approche par « échantillon représentatif », ce qui réduit l’étendue de l’évaluation à une portion de votre entreprise et servira de base de référence.

En résumé

Les évaluations de la sécurité peuvent s’avérer efficaces pour évaluer votre politique de sécurité actuelle, à condition d’être bien choisies, de bien délimiter leur portée et de les associer à une feuille de route réaliste qui définit clairement des étapes réalisables en vue d’atteindre le profil sécuritaire visé. Optez pour un fournisseur compétent capable de vous aider à réaliser ces évaluations et de concevoir un programme de sécurité à toute épreuve.

Dave Mayer
Publié 26 Août 2019 Par Dave Mayer, Product Manager, Rockwell Automation
  • Contact:

Automation Today

Rockwell Automation et nos partenaires mettent à disposition des connaissances exceptionnelles qui permettent de concevoir, de mettre en place et de pérenniser votre investissement dans les systèmes d'automatisation.

S'inscrire

Recevez les dernières informations sur les tendances et les technologies de Rockwell Automation.