¡Haga clic aquí si este es su comunicado de prensa!

Asombroso 83% de las empresas afectadas por infracciones de seguridad cibernética

Escrito por editor

Un nuevo estudio de investigación realizado por Skybox Security encontró que el 83% de las organizaciones sufrieron una brecha de seguridad cibernética de tecnología operativa (OT) en los 36 meses anteriores. La investigación también descubrió que las organizaciones subestiman el riesgo de un ciberataque, con el 73% de los CIO y CISO "muy seguros" de que sus organizaciones no sufrirán una infracción de OT durante el próximo año.

Versión para imprimir, PDF y correo electrónico

“Las empresas no solo confían en la TO, el público en general confía en esta tecnología para servicios vitales como la energía y el agua. Desafortunadamente, los ciberdelincuentes son muy conscientes de que la seguridad de la infraestructura crítica es generalmente débil. Como resultado, los actores de amenazas creen que los ataques de ransomware en OT tienen muchas probabilidades de dar sus frutos ”, dijo el CEO y fundador de Skybox Security, Gidi Cohen. "Así como el mal prospera con la apatía, los ataques de ransomware continuarán explotando las vulnerabilidades de OT mientras persista la inacción".

La nueva investigación, Riesgo de ciberseguridad de tecnología operativa significativamente subestimado, revela la batalla cuesta arriba que enfrenta la seguridad de OT, compuesta por la complejidad de la red, los silos funcionales, el riesgo de la cadena de suministro y las opciones limitadas de corrección de vulnerabilidades. Los actores de amenazas se aprovechan de estas debilidades de TO de maneras que no solo ponen en peligro a empresas individuales, sino que amenazan la salud pública, la seguridad y la economía.

Las conclusiones clave del estudio de 2021 incluyen:

• Las organizaciones subestiman el riesgo de un ciberataque El cincuenta y seis por ciento de todos los encuestados estaban "muy seguros" de que su organización no experimentará una infracción de OT durante el próximo año. Sin embargo, el 83% también dijo haber tenido al menos una brecha de seguridad de OT en los 36 meses anteriores. A pesar de la criticidad de estas instalaciones, las prácticas de seguridad implementadas son a menudo débiles o inexistentes.

• Desconexión del CISO entre la percepción y la realidad El setenta y tres por ciento de los CIO y CISO están muy seguros de que su sistema de seguridad OT no será violado durante el próximo año. En comparación con solo el 37% de los gerentes de planta, que tienen más experiencias de primera mano con la repercusión de los ataques. Si bien algunos se niegan a creer que sus sistemas de TO son vulnerables, otros dicen que la próxima brecha está a la vuelta de la esquina.

• Cumplimiento no es igual a seguridad Hasta la fecha, los estándares de cumplimiento han demostrado ser insuficientes para prevenir incidentes de seguridad. Mantener el cumplimiento de las regulaciones y requisitos fue la principal preocupación más común de todos los encuestados. Los requisitos de cumplimiento normativo seguirán aumentando a la luz de los recientes ataques a la infraestructura crítica.

• La complejidad aumenta el riesgo de seguridad El setenta y ocho por ciento dijo que la complejidad debido a las tecnologías de múltiples proveedores es un desafío para proteger su entorno de TO. Además, el 39% de todos los encuestados dijo que una de las principales barreras para mejorar los programas de seguridad es que las decisiones se toman en unidades de negocio individuales sin supervisión central.

• El seguro de responsabilidad cibernética es considerado suficiente por aproximadamente El treinta y cuatro por ciento de los encuestados dijo que el seguro de responsabilidad cibernética se considera una solución suficiente. Sin embargo, el seguro de responsabilidad cibernética no cubre los costosos "negocios perdidos" que resultan de un ataque de ransomware, que es una de las tres principales preocupaciones de los encuestados.

• El análisis de la ruta y la exposición son las principales prioridades de ciberseguridad El cuarenta y cinco por ciento de los CISO y CIO dicen que la incapacidad de realizar un análisis de la ruta en el entorno para comprender la exposición real es una de sus tres principales preocupaciones de seguridad. Además, los CISO y CIO dijeron que la arquitectura inconexa en los entornos de OT y TI (48%) y la convergencia de tecnologías de TI (40%) son dos de sus tres mayores riesgos de seguridad.

• Los silos funcionales conducen a brechas en los procesos y complejidad tecnológica. Los CIO, CISO, arquitectos, ingenieros y gerentes de planta enumeran los silos funcionales entre sus principales desafíos para asegurar la infraestructura de TO. La gestión de la seguridad de OT es un deporte de equipo. Si los miembros del equipo usan diferentes guías de juego, es poco probable que ganen juntos.

• El riesgo de la cadena de suministro y de terceros es una amenaza importante El cuarenta por ciento de los encuestados dijo que el acceso de la cadena de suministro / de terceros a la red es uno de los tres mayores riesgos de seguridad más importantes. Sin embargo, solo el 46% dijo que su organización era una política de acceso de terceros que se aplicaba a OT.

Cotizaciones de apoyo

• Navistar, Inc., gerente de seguridad de la información Robert Lynch: “Algunos CISO podrían tener una falsa confianza porque, aunque ya han sido violados, aún no lo han identificado; a veces, los piratas informáticos permanecen allí durante un largo período de tiempo para establecer su punto de apoyo. Es peligroso tener confianza porque los malos son tan buenos ".

• Líder de inteligencia de amenazas del laboratorio de investigación de seguridad de Skybox, Sivan Nir: “Nuestra inteligencia de amenazas muestra que las nuevas vulnerabilidades en OT aumentaron un 46% en comparación con la primera mitad de 2020. A pesar del aumento de vulnerabilidades y ataques recientes, muchos equipos de seguridad no hacen de la seguridad de OT un prioridad corporativa. ¿Por qué? Uno de los hallazgos sorprendentes es que algunos miembros del personal del equipo de seguridad niegan ser vulnerables, pero admiten haber sido violados. La creencia de que su infraestructura es segura, a pesar de la evidencia en contrario, ha dado lugar a medidas de seguridad de OT inadecuadas ".

Para obtener más información, descargue el estudio de investigación completo.

Metodología

El estudio de investigación incluyó respuestas de 179 tomadores de decisiones de seguridad de TO en los EE. UU., Reino Unido, Alemania y Australia. La mayoría de los encuestados (152) pertenecían a empresas con ingresos de 1 millones de dólares o más dentro de las industrias de fabricación, energía y servicios públicos. 

Versión para imprimir, PDF y correo electrónico

Acerca del autor.

editor

La editora en jefe es Linda Hohnholz.

Deja un comentario