Comment il se fusionne: Opportunités et conseils

Dans quelle mesure les entreprises de diverses industries ont-elles progressé dans l’intégration de leurs architectures informatiques et OT? Quelles opportunités la convergence tant vantée s’ouvre-t-elle et comment les mondes séparés auparavant peuvent-ils être contrôlés et gérés efficacement en termes de gouvernance / OT? Une étude actuelle menée par le groupe de conseil en gestion 4C avec Markus Westner d’Oth Regensburg examine ces questions et autres.

À cette fin, 31 DSI et les gestionnaires IT / OT de grandes entreprises ont été interrogés dans des entretiens qualitatifs. Les entreprises proviennent de 12 industries, notamment l’automobile, les produits chimiques, l’électronique, le commerce de détail et le génie mécanique. Ils génèrent un chiffre d’affaires annuel moyen de 3,2 milliards d’euros et emploient 10 700 personnes.

La grande majorité des participants le voient et l’OT coexistant à l’avenir, selon une découverte des auteurs de l’étude Markus Matschi et Carolin Hantsch. Cependant, cela est étroitement lié aux processus communs et aux rôles clairs sous l’égide d’une vision et d’une stratégie contraignantes.

C’est contre OT – de quoi s’agit-il?

Les auteurs de l’étude définissent la technologie opérationnelle comme du matériel et des logiciels qui surveillent et contrôlent les performances des appareils physiques. Le niveau logique le plus bas comprend des capteurs dans les usines de production. Ci-dessus, c’est un niveau de contrôle qui comprend, par exemple, des contrôleurs logiques programmables (PLC).

La couche la plus supérieure dans l’OT Cosmos, le «niveau de contrôle des processus», consiste à surveiller, à contrôler et à gérer des plantes industrielles entières. Un réseau de matériel et de logiciels est utilisé pour cela, connu sous le nom de contrôle de supervision et d’acquisition de données (SCADA), généralement connecté à une interface de machine humaine (HMI).

En revanche, les TI classiques tournent autour des systèmes qui gèrent les données et les applications. Au plus haut «niveau de l’entreprise», il existe des systèmes ERP, par exemple. Une couche ci-dessous, au «niveau opérationnel», il existe des systèmes d’exécution de fabrication (MES), par exemple. La convergence IT / OT décrit le projet complexe de liaison et l’intégration de systèmes et d’OT de plus près.

CIOS le menant / OT Convergence

Dans 61% des sociétés interrogées, le CIO est responsable de la convergence informatique / OT. Moins d’un trimestre en a déployé un tandem et des gestionnaires OT. Dans plus de 10% des cas, la responsabilité n’est pas encore clairement définie.

Martin Stephany du groupe 4C commente domination des responsables informatiques En disant que l’expérience et les compétences dans des domaines tels que la sécurité sont généralement plus prononcées. De plus, il n’y a souvent pas de contrepartie au CIO classique du côté OT.

Les plus grandes opportunités de la convergence de l’informatique /

Les personnes interrogées considèrent une sécurité accrue et des économies de coûts comme les plus grandes opportunités de convergence. Beaucoup de choses peuvent être standardisées, en particulier dans le domaine de la sécurité informatique.

Les avantages incluent le déploiement cohérent des mises à jour de sécurité et la gestion centrale des utilisateurs. Les années d’expérience de l’organisation informatique dans ce domaine permettent de «transférer les meilleures pratiques, la technologie et les approches de sensibilisation du côté OT», rapporte un participant à l’étude.

Les personnes interrogées citent également le potentiel de synergie qui pourrait être exploité par la convergence comme une opportunité. La standardisation qui l’accompagne aide, entre autres, à éliminer les redondances, explique un CIO de l’industrie pétrolière et gazière: «Il existe de nombreux systèmes redondants tels que les répertoires actifs, qui sont souvent utilisés et administrés dans une moindre mesure dans l’OT que.»

Processus uniformes, exigences claires

Parce que la convergence informatique / OT permet de standardiser et de centraliser les processus, de nombreuses entreprises peuvent également réduire les coûts de cette manière. D’autres aspects y contribuent, notamment une transparence améliorée, un échange plus intensif entre les équipes informatiques et les exigences claires, par exemple lors de l’achat d’une installation de production.

Une exigence pourrait être un protocole spécifique pour l’accès aux données, par exemple. «Dans le passé, il n’y avait pas assez de communication», rapporte Oliver Pütz, Cido de Rolls-Royce Power Systems. «En conséquence, de l’argent supplémentaire a dû être dépensé rétrospectivement parce que les fournisseurs ont été sélectionnés qui ne pouvaient pas répondre à certaines exigences informatiques qui n’ont été définies que plus tard.»

Les données liées à la production offrent de nouvelles opportunités

Un autre avantage de l’intégration qui vient avec la convergence IT / OT est la fourniture de données. «En général, les données liées à la production offrent d’énormes opportunités pour les entreprises, en particulier les données qui n’ont pas pu être traitées et commercialisées auparavant», explique Mathias Bücherl, groupe CISO chez Heidelberg Materials.

Robert Ellersdorfer, directeur technique de Binder + co. AG, déclare: «Les produits numériques basés sur les données nous permettent d’ouvrir de nouveaux marchés. Sans ces produits numériques, nous perdrions notre leadership sur le marché dans ce segment.»

De plus, les données liées à la production peuvent aider à améliorer les produits existants. Pour ce faire, cependant, les flux de données doivent être collectés le plus cohérente possible. «La plupart du temps, vous avez d’excellentes solutions individuelles, mais un flux de données cohérent qui fonctionne« de bout en bout »du fournisseur au client doit être promu», rapporte un CIO. «Je crois que ce sera moins de deux ans avant de devoir fournir des données de qualité directement de la production au client.»

Enfin et surtout, les employés bénéficient également de la coopération plus étroite entre celle et les domaines OT: ils peuvent apprendre les uns des autres et se soutenir mutuellement. «Si nous nous parlons davantage, nous pouvons bénéficier beaucoup plus des connaissances que nous avons en production et en informatique», explique Thorsten Frosch, agent de sécurité de l’OT chez Andreas Stihl AG. «Nous devons exploiter ce potentiel afin de vraiment faire avancer l’entreprise.»

Holger Blumberg, CIO de Krones AG, voit également les avantages du développement des employés. Il encourage ses collègues à basculer entre les deux zones. De cette façon, les carrières internes peuvent également être promues et les talents peuvent être acquis et conservés dans la guerre des talents.

Maturité de la convergence de celui-ci / OT: Toujours de la place à l’amélioration

En ce qui concerne la question de savoir dans quelle mesure les entreprises ont progressé en termes de convergence, une image hétérogène émerge. Dans un modèle de maturité du groupe 4C, seulement 13% des organisations atteignent le plus haut niveau «d’optimisation»: ils ont pleinement intégré des systèmes informatiques et OT.

Vingt-trois pour cent sont toujours dans la phase d’idées et sont au mieux des projets pilotes. Entre ces deux pôles, il existe diverses formes de mise en œuvre de la convergence informatique / OT. Les différences sont surtout évidentes en termes de processus nécessaires et de l’utilisation partagée des données.

Contrairement à l’informatique traditionnelle, l’OT est généralement plus décentralisé, observez les initiateurs de l’étude. Les sites de production individuels fonctionnent souvent avec des paysages système très hétérogènes, en particulier en ce qui concerne les succursales à l’étranger. La volonté de coopérer avec elle varie également considérablement en fonction de l’emplacement de l’OT.

Les zones OT ont une souveraineté de données

En ce qui concerne le sujet central de la gestion des données, il est clair que dans la plupart des cas, la souveraineté réside dans les zones OT. De nombreuses données sont générées pendant la production, analysées et peuvent être utilisées pour optimiser les processus. Il ne fournit généralement que les systèmes pour cela. Pour interpréter les données, un savoir-faire est généralement requis.

Il y a également place à l’amélioration en termes de communication entre les zones et les zones OT. La majorité des personnes interrogées n’ont signalé que des échanges lâches mais au moins réguliers, par exemple sur une base de projet ou dans des groupes de travail.

La sécurité est le conducteur commun

Les répondants citent Sécurité comme plus grand conducteur de la convergence IT / OT. Les nombreux systèmes hérités en OT ont souvent des vulnérabilités que les attaquants potentiels peuvent exploiter. Dans ce contexte, les deux côtés Vous voulez faire des progrès en termes de cybersécurité et de résilience à la sécurité.

Dans la pratique, cependant, il y a souvent un manque de politiques et de normes de sécurité qui s’appliquent à la fois à l’informatique et à l’OT. «Il définit les spécifications, mais OT est responsable de la mise en œuvre», rapporte Stefan Zach, vice-président de l’informatique mondiale au groupe Wieland.

Cadre de gouvernance informatique / OT comme guide

Les auteurs ont résumé ce qui est nécessaire pour intégrer et gérer les différents domaines d’un cadre de gouvernance informatique / ot. Il décrit les éléments de base du projet et fournit des recommandations concrètes pour la mise en œuvre des mesures.

Le point de départ devrait être une vision et une stratégie communes qui doivent être communiquées aux employés. « L’image cible de la convergence devrait être clairement définie pour l’entreprise, sinon la mise en œuvre n’est pas possible », commente Stephan Heinelt, groupe CIO d’Altana AG.

Un cadre opérationnel sous la forme d’un portefeuille de projetscombiné avec une feuille de route en béton, est tout aussi important. Des rôles et des processus clairement définis sont également essentiels. Les politiques et normes aident à définir clairement les processus, les responsabilités et les interfaces. Par exemple, une entreprise travaille avec des politiques sous la forme de réglementations d’achat qui définissent les exigences minimales pour une installation de production.

De plus, il est important de développer une langue commune. Les employés de l’informatique et des OT devraient être en mesure de communiquer sur un pied d’égalité et de développer une compréhension commune du projet. Cela nécessite également de nouveaux formats de collaboration, tels que des équipes interdisciplinaires ou des groupes de projet et de travail.

Six recommandations pour la convergence IT / OT

Les auteurs de l’étude tirent six recommandations concrètes pour l’action du cadre:

• Assurer le support de direction: La direction devrait communiquer et stimuler les objectifs, les stratégies et les cadres pour atteindre la convergence. Cela permet également d’éviter les conflits entre les zones et les zones OT.
• Utilisez la sécurité en tant que pilote: Parce que Menaces des cyberattaques dans le secteur OT Continuez à augmenter, les systèmes doivent être mieux sécurisés. Les répondants ont cité des attaques de ransomwares en particulier, c’est pourquoi les responsables devraient utiliser la question de la sécurité comme un levier pour stimuler la convergence.
• Nommez un gestionnaire d’OT central: Dans de nombreuses entreprises, à part les gestionnaires d’usines respectifs sur les sites de production, il n’y a pas de gestionnaire central. Cela rend la communication entre OT et les zones informatiques plus difficile. Une position centrale de gestion de l’OT en tant que homologue du CIO aiderait.
• Augmentez la proximité géographique des équipes: Au fur et à mesure que les équipes respectives devraient également se rapprocher physiquement. Une plus grande proximité peut accroître la sensibilisation aux besoins de l’autre partie et renforcer la confiance.
• Démontrer en continu la valeur ajoutée: Les zones OT ne sont souvent que modérément intéressées par la convergence, car elles ne voient aucun avantage. Il peut donc être utile de présenter régulièrement la valeur ajoutée associée aux personnes affectées, par exemple sous la forme d’études de cas avec des avantages de coût concrètes.

Continuez étape par étape et itérativement – les employés de l’OT ne devraient pas avoir l’impression qu’il leur oblige ses spécifications et ses processus. Par conséquent, une approche étape par étape est appropriée dans les projets de convergence. Une recommandation consiste à commencer par les emplacements «volontaires» de l’OT.