Il se passe quelque chose d'intéressant concernant la sécurité des systèmes industriels au Moyen-Orient. Kaspersky vient de lancer un outil qui change la façon dont les entreprises parlent du risque cybernétique.

Pendant longtemps, la sécurité des technologies opérationnelles était quelque chose qui se situait entre les équipes IT et la direction exécutive sans un langage commun. Les professionnels de la sécurité parlaient en termes techniques, tandis que les dirigeants pensaient en termes d’impact financier. Cette déconnexion entraînait des budgets insuffisants et des priorités concurrentes.

Ce que Kaspersky a fait, c’est traduire ce problème en une solution pratique. Le nouveau Calculateur d’Économie en Cybersécurité OT fonctionne ainsi : vous saisissez des informations sur votre secteur, votre région, la taille de l’entreprise, l’historique des violations et les mesures de sécurité existantes. L’outil renvoie des estimations de combien vous pourriez économiser en renforçant la sécurité, en plus de comparer votre position avec d’autres entreprises de votre secteur.

Pourquoi cela est-il important maintenant ? Parce que l’industrie dans le CCG est en expansion rapide. Les Émirats Arabes Unis ont l’Opération 300 milliards, l’Arabie Saoudite investit massivement via son Programme National de Développement Industriel, et le Qatar a lancé sa Stratégie Nationale de Fabrication. Avec toute cette activité industrielle en croissance, les risques augmentent également. Selon des données de recherche utilisées par Kaspersky, plus de 60 % des entreprises industrielles ont signalé que des violations de cybersécurité ont engendré des coûts importants l’année dernière.

La différence est que maintenant, les organisations peuvent présenter un cas d’affaires clair basé sur des données. Ce n’est plus abstrait. Vous pouvez montrer : si nous investissons X en sécurité, nous économisons Y en incidents potentiels. Cela change complètement la conversation entre les équipes de sécurité et la direction.

Kaspersky propose également une calculatrice similaire pour les secteurs non industriels, si votre organisation opère dans des environnements différents. Ce qui est clair, c’est que quantifier le risque en termes financiers devient aussi important que de le réduire. Surtout dans les régions où la transformation numérique des systèmes critiques se déroule à un rythme accéléré.

Il faut garder un œil sur la façon dont les entreprises industrielles commenceront à utiliser ces outils pour réajuster leurs budgets de cybersécurité dans les prochains mois.