Tenable, lanzó el informe “Ciberseguridad en tecnología operativa: 7 perspectivas que necesita saber”, un estudio independiente realizado por el Instituto Ponemon.
El estudio identifica la verdadera extensión de los ataques cibernéticos experimentados por operadores de infraestructura crítica: profesionales en industrias que utilizan sistemas de control industrial (ICS) y tecnología operativa (OT). Encontró que el 90% de los encuestados afirmaron que sus entornos habían sido afectados por al menos un ataque cibernético en los últimos dos años, con el 62% experimentando dos o más ataques.
Los aspectos más destacados del estudio incluyen:
- Insuficiente visibilidad en la superficie de ataque: el 80% de los encuestados mencionó la falta de visibilidad en la superficie de ataque para saber qué sistemas forman parte de sus entornos de TI, como el problema número uno en su incapacidad para evitar ataques cibernéticos que afectan a las empresas.
- El personal inadecuado y los procesos manuales limitan la gestión de la vulnerabilidad: la falta de personal y la confianza en los procesos manuales fueron citados por el 61% y el 55% de los encuestados, respectivamente, como obstáculos importantes en su capacidad para evaluar y remediar las vulnerabilidades.
- Comunicación con la junta directiva: el 70% de los encuestados considera que la comunicación creciente con los ejecutivos y miembros de la junta directiva es una de sus prioridades de gobernanza para 2019.
La convergencia de TI y OT es una realidad en la era digital de hoy. Pero esta convergencia ha conectado sistemas OT, que alguna vez estuvieron aislados, con una variedad de rutas de ataque. Este estudio de Ponemon, basado completamente en las experiencias y observaciones de los propios expertos de ICS y OT, confirma que las amenazas a la infraestructura crítica son reales, graves y continuas.
Las personas que administran sistemas críticos como plantas de fabricación y transporte afirman de forma casi unánime, que están combatiendo los ataques cibernéticos de forma regular”, dijo Eitan Goldstein, director sénior de iniciativas estratégicas de Tenable. “Las organizaciones necesitan visibilidad en sus entornos convergentes de TI / OT no solo para identificar dónde existen las vulnerabilidades, sino también priorizar cuáles remediar primero. El problema cibernético convergente de TI / OT deben enfrentarlo juntos los equipos de ciberseguridad y los equipos de infraestructura crítica”.
Notas sobre el informe:
- El estudio original fue realizado por Ponemon Institute: Medición y Gestión de los Riesgos Cibernéticos en las Operaciones de Negocios, los encuestados pertenecen a los siguientes países: Estados Unidos, Reino Unido, Alemania, Australia, México y Japón
- Este informe se basa en su análisis de un subconjunto de 701 encuestados de organizaciones que pertenecen al sector de infraestructura crítica, definido como organizaciones que dependen de los sistemas de control industrial (ICS) y otra tecnología operativa: Energía y servicios públicos; salud y farma; Manufactura industrial y transporte.
- Todos los encuestados participan en la evaluación y / o gestión de las inversiones de sus organizaciones en soluciones de ciberseguridad de TI y/o OT.