Face à l'augmentation des cybermenaces ciblant les systèmes industriels critiques, CompTIA lance une certification en cybersécurité dédiée aux professionnels des technologies opérationnelles (OT). Consciente des défis croissants rencontrés par des secteurs tels que l'industrie manufacturière et les services publics, cette certification vise à combler le fossé entre les expertises en sécurité informatique et en sécurité opérationnelle. En s'adressant à un large éventail de professionnels, des ingénieurs industriels aux ingénieurs en cybersécurité, le programme vise à renforcer les défenses collaboratives dans des environnements où les opérations numériques et physiques fusionnent.
CompTIA annonce SecOT+ : une certification spécialisée en cybersécurité pour les experts en technologies opérationnelles
La certification SecOT+, récemment annoncée par CompTIA, cible les compétences clés en cybersécurité, essentielles à la protection des secteurs des technologies opérationnelles. Le développement de la certification devrait débuter courant 2025, conformément aux normes ISO de CompTIA et en mettant l'accent sur une formation pratique basée sur des scénarios. Cette approche axée sur la performance s'inspire d'autres certifications de premier plan dans le secteur de la cybersécurité, telles que celles proposées par Cisco, Palo Alto Networks, Fortinet et ISC², optimisant ainsi la préparation pratique.
- Public cible : Techniciens d'étage, ingénieurs industriels, ingénieurs en cybersécurité, architectes réseau
- Domaines d'intervention : Compétences intégrées en cybersécurité IT/OT, atténuation des risques, réponse aux incidents dans les environnements industriels
- Méthodologie de formation : Travaux pratiques, scénarios réels, accent mis sur l'applicabilité opérationnelle
| Certification | Émetteur | Principaux points d'attention | Candidats cibles |
|---|---|---|---|
| SecOT+ | CompTIA | Intégration de la cybersécurité OT et IT | Professionnels de l'OT, ingénieurs industriels, personnel de cybersécurité |
| Sécurité+ | CompTIA | Principes fondamentaux de la sécurité des réseaux | Professionnels de la sécurité débutants |
| CySA+ | CompTIA | Analyse et réponse en matière de cybersécurité | Analystes intermédiaires en cybersécurité |
| Professionnel certifié en sécurité des systèmes d'information (CISSP) | ISC² | Gestion avancée de la sécurité | Responsables de la sécurité et architectes seniors |
Faire face aux risques croissants de cybersécurité dans les technologies opérationnelles
Le paysage de sécurité des infrastructures critiques telles que les réseaux électriques, les services d'eau et les raffineries de pétrole est en constante évolution, les attaques par rançongiciel et par déni de service devenant de plus en plus fréquentes et sophistiquées. Des organismes gouvernementaux comme la Cybersecurity & Infrastructure Security Agency (CISA) ont souligné l'urgence de renforcer les défenses dans ces secteurs.
- Escalade des ransomwares et des malwares ciblant les environnements OT
- Sophistication croissante des attaques utilisant des techniques basées sur l'IA
- Risques d'impact opérationnel : sécurité physique, interruption de service, pertes économiques
- Demande de l'industrie pour des professionnels de la sécurité dotés de compétences hybrides IT/OT
| Secteur des infrastructures critiques | Cybermenaces courantes | Impact des failles de sécurité |
|---|---|---|
| Énergie et services publics | Ransomwares et attaques de la chaîne d'approvisionnement | Pannes de courant, risques pour la sécurité |
| Fabrication | Logiciels malveillants, déni de service | Arrêts de production, pertes financières |
| Pétrole et gaz | Espionnage, violations de données | Arrêts de fonctionnement, amendes réglementaires |
Couverture complète des domaines SecOT+ garantissant la cyber-résilience industrielle
SecOT+ couvrira les domaines clés de la cybersécurité, adaptés aux défis spécifiques des environnements OT. Son programme intègre l'évaluation, la conformité et le renforcement technique afin de renforcer les systèmes existants comme modernes. Cette approche s'aligne sur les meilleures pratiques des leaders du secteur, notamment les cadres de sécurité de Microsoft, les méthodologies de prévention des menaces de Check Point Software et les tactiques de défense opérationnelle du SANS Institute.
- L'évaluation des risques: Prioriser les menaces grâce à des stratégies basées sur les risques
- Conformité réglementaire : Naviguer dans les normes spécifiques aux secteurs OT (NERC CIP, cadres NIST)
- Renforcement du système : Sécurisation des appareils grâce à la gestion de la configuration et des correctifs
- Gestion des risques liés aux tiers : Atténuer les vulnérabilités de la chaîne d'approvisionnement
- Intégration du système hérité : Combler les lacunes de sécurité dans les infrastructures vieillissantes
| Domaine | Description | Référence des meilleures pratiques de l'industrie |
|---|---|---|
| L'évaluation des risques | Application de méthodes quantitatives et qualitatives pour prioriser les investissements en matière de sécurité | Méthodologies de l'Institut SANS |
| Conformité réglementaire | Assurer le respect des réglementations et normes sectorielles | Lignes directrices du NIST et de la CISA |
| Renforcement du système | Mise en œuvre de lignes de base sécurisées et de correctifs continus des systèmes OT | Meilleures pratiques de sécurité de Microsoft |
| Gestion des risques liés aux tiers | Évaluer et atténuer les risques liés aux fournisseurs et aux partenaires | Protections de la chaîne d'approvisionnement de Check Point Software |
| Intégration des systèmes hérités | Développer des mesures de sécurité pour les actifs obsolètes et vulnérables | Stratégies de défense héritées de Fortinet |
La demande croissante d'experts en cybersécurité OT
Selon l'analyse des données Lightcast par CompTIA, plus de 180 000 postes en cybersécurité axés sur la technologie opérationnelle ont été publiées par les employeurs américains en 2024. Cette augmentation reflète un besoin pressant de professionnels qui combinent les connaissances informatiques avec la compréhension opérationnelle de l'OT, un ensemble de compétences que des certifications comme SecOT+ visent à valider et à améliorer.
- Augmentation du nombre de cyberattaques ciblant les OT
- Collaboration interfonctionnelle entre les équipes informatiques et opérationnelles
- Augmentation des exigences de conformité exigeant une expertise certifiée
- Opportunités d'avancement de carrière dans un marché où les salaires des professionnels certifiés augmentent
| Fonction du poste | Nombre de publications (2024, États-Unis) | Compétences focales |
|---|---|---|
| Ingénieur en cybersécurité OT | 62,000+ | Renforcement du système, détection des menaces |
| Analyste des systèmes de contrôle industriel | 54,000+ | Réponse aux incidents, conformité |
| Architecte réseau (OT) | 38,000+ | Segmentation du réseau, conception sécurisée |