Las empresas confían en que el director de sostenibilidad (CSO) mejorará la ciberseguridad

por

El 98% de las empresas quieren OSC, pero el 56% de las empresas industriales no tienen planes de introducir una en su empresa, según un nuevo informe de Kaspersky.

istock-1006511470.jpg

Imagen: iStock

Como medida para sofocar la propagación del coronavirus, las empresas hicieron un cambio rápido, una revisión de la oficina, y enviaron a su fuerza laboral a realizar sus tareas de forma remota, lo que presentó una serie completamente nueva de desafíos de seguridad. Casi todas las empresas (98%) creen que la ciberseguridad mejorará una estrategia de desarrollo sostenible y la función específica de un director de sostenibilidad (CSO), según una nueva investigación de la última investigación de Kaspersky, “El estado de la ciberseguridad industrial en la era de la digitalización. ”

El grupo consultivo ARC realizó la encuesta en nombre de Kaspersky, que ha producido informes con este título anualmente desde 2017. El objetivo de la misma era evaluar el estado de la ciberseguridad industrial, sus prioridades actuales y los desafíos que enfrentan las organizaciones industriales. Los resultados de los hallazgos se recopilaron a partir de las opiniones de más de 330 empresas industriales en todo el mundo, y se consultó a 10 representantes de la industria en foros ARC en todo el mundo y en ferias comerciales.

Debido al seguimiento sin precedentes de las empresas durante la pandemia de COVID-19, las empresas industriales se vieron obligadas a priorizar la ciberseguridad. En 2019, el 40% de las grandes empresas planeaban informar anualmente sobre los riesgos de ciberseguridad a las juntas directivas, pero este año, según un informe de Gartner, el 100% lo hará.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (.) (TechRepublic)

A pesar de la respuesta abrumadoramente positiva de la empresa para incorporar un CSO a su empresa, la investigación de Kaspersky reveló que el 56% de las empresas industriales no tienen planes de introducir un CSO, aunque la mitad de ese 56% ya tiene un CSO. El informe también encontró que la mitad (50%) planea introducir medidas técnicas, así como inversiones (44%) dentro del departamento de ciberseguridad de la empresa.

El informe encontró que la pandemia afectó a las empresas industriales al

  • Aumento de los niveles de trabajo a distancia (53%)
  • Presupuestos de ciberseguridad reducidos (24%)
  • Desarrollo de planes de ciberseguridad para desastres (24%)

Tendencias tecnológicas

Las prácticas de ciberseguridad industrial se vieron obligadas a revisar las prácticas de seguridad, incluidas

  • IoT industrial (55%)
  • Nube y SaaS (55%)
  • Computación de borde (36%)
  • 5G (33%)

La pandemia pudo haber acelerado los planes para la seguridad de la industria, pero también introdujo nuevos desafíos. Los sistemas de control industrial (ICS) gestionan los procesos físicos, en lugar de los datos, como lo hacen generalmente las redes corporativas.

Los activos físicos, señaló el informe, pueden ser manipulados o incluso destruidos por ciberataques, que ahora explotan las organizaciones criminales.

ICS y sus componentes de automatización no habían sido un riesgo de seguridad prioritario anteriormente, donde las anomalías de ICS se debían a errores del usuario o hardware y software defectuosos.

Desafíos de las ciberamenazas de ICS en 2020

ICS depende de la conectividad de la industria y, dado que existe una explotación por parte de los delincuentes, la respuesta se encuentra en los nuevos métodos de seguridad, que pueden detectar ataques e iniciar contramedidas.

Las paradas de producción no deseadas (34%), las aprobaciones que tardan demasiado (31%) y la participación de demasiados tomadores de decisiones (23%) se citan como las razones por las que las vulnerabilidades no se pueden cerrar rápidamente.

Los mayores desafíos para la ciberseguridad de ICS son los accidentes causados ​​por sustancias peligrosas (32%). Se producen muertes, por ejemplo, si los piratas informáticos manipulan o desactivan los sistemas de seguridad.

Retos mayores

Los principales desafíos encontrados son “daños a la calidad del servicio,” pérdida de información confidencial “y” costos de mitigación “. El último gran desafío, los” costos de mitigación “, fue un problema menos crítico en años anteriores, y ahora requiere especiales y ocasionalmente costosos recursos.

Los escaneos de redes externas aumentaron a medida que más empleados trabajan desde casa. A pesar del aumento de las vulnerabilidades, los encuestados (24%) encontraron que las prácticas de seguridad interna deben revisarse durante la pandemia, pero solo el 15% sugirió que los empleados necesitan capacitación especial en seguridad, ya que trabajan desde casa durante la pandemia.

Resultados de la encuesta: iniciativas de ciberseguridad influenciadas por la pandemia COVID-19

  • Reducción del presupuesto de seguridad después de la crisis (24%)
  • Mayor presupuesto de seguridad después de la crisis (debido a la protección de terminales y VPN, 7%)
  • Las medidas de protección se retrasan (23%)
  • Se espían las credenciales de inicio de sesión (10%)
  • Incremento del trabajo a distancia (53%)
  • Desarrollar un plan de trabajo ciberseguro (24%)
  • Espera otros efectos (9%)
  • Mayor capacitación sobre amenazas OT / ICS (15%)
  • Sin impacto directo en la organización (12%)

El informe recomienda una mejor preparación para las condiciones de trabajo de bloqueo, el acceso a las redes corporativas se limita al uso de dispositivos propiedad de la empresa únicamente.

COVID-19 afecta la postura de seguridad de su empresa, pero ¿cambiarán las políticas?

  • 46% Probablemente sí
  • 23% Es demasiado pronto para evaluar
  • 22% no lo creo
  • 10% Probablemente no

Las políticas de ciberseguridad actuales se llevan a cabo durante la pandemia

  • Anualmente (44%)
  • Con menor frecuencia (28%)
  • Más a menudo (13%)
  • Dos veces al año (11%)
  • Ninguna, sin políticas de seguridad en curso (5%)

Iniciativas actuales utilizadas ahora

  • Ciberseguridad para la transformación relacionada con OT digital (44%)
  • Manejo de ciberamenazas (19%)
  • Mejor cumplimiento de la normativa (14%)
  • Mejor cumplimiento de las auditorías de seguridad de los clientes (6%)
  • Realizar auditorías de ciberseguridad (6%)
  • Otras iniciativas (4%)

Tipos de iniciativas en las que están trabajando los encuestados

  • Ciberseguridad para la transformación relacionada con OT digital (31%)
  • Manejo de ciberamenazas (24%)
  • Mejor cumplimiento normativo (23%
  • Mejor cumplimiento de la regulación (5%)

Desafíos de ciberamenazas de ICS 2020

  • Por calidad de producto / servicio (28%)
  • Lesión o muerte del empleado (32%)
  • Pérdida de confianza del cliente (18%)
  • Daño al equipo (16%)
  • Pérdida de información privada o confidencial (28%)
  • Pérdida de contratos u oportunidades comerciales (4%)
  • Sanciones / sanciones por no cumplir con los requisitos reglamentarios (4%)
  • Costo de respuesta y mitigación de incidentes (27%)
  • Daño a la marca o reputación de la empresa (23%)
  • Lesión o muerte o no empleados (18%)
  • Daño ambiental (9%)
  • Responsabilidades penales o civiles (2%)
  • Violación de los requisitos reglamentarios (11%)
  • Impacto en la seguridad nacional (2%)
  • El 67% de la opinión de los encuestados sobre quién coordina mejor las iniciativas de seguridad determinó que es uno o más empleados del equipo de seguridad de TI.

Las tres principales tendencias tecnológicas con mayor impacto en la ciberseguridad:

  1. Uso de empresas industriales de iOT (55%)
  2. Adopción de nube y SaaS (55%)
  3. Computación de borde (36%)

Las barreras / retrasos típicos en la implementación de proyectos de seguridad de ICS incluyen demasiados tomadores de decisiones, lo que resulta en que las ejecuciones se retrasen (47%).

Representación de género: el 57% de los encuestados dijo que las mujeres están menos representadas y el 42% dijo que están igualmente representadas y el 1% dijo que están más representadas en los equipos de OT / ICS que en el resto de la empresa, y el 85% dijo que elegirán cualquier persona calificada, mientras que el 15% señaló que su objetivo es contratar mujeres.

Conclusión

El informe sugiere la implementación del “Modelo de Madurez de la Ciberseguridad Industrial” como un método viable para lidiar con los problemas de ciberseguridad que han pasado a primer plano debido a la pandemia.

Este modelo de ciberseguridad para tecnologías y arquitecturas en evolución son los estándares y pautas al incorporar nuevas tecnologías OT, puertas de enlace de borde y nuevas prácticas como PKI y nuevas estrategias. La detección de anomalías es uno de los métodos básicos para detectar ciberataques. Los usuarios finales pueden utilizar el modelo de madurez de ciberseguridad industrial / OT para evaluar sus programas de ciberseguridad y justificar las inversiones necesarias ante la alta dirección. Equilibrar la discrepancia entre la inversión en tecnología y los recursos humanos.

Sigue navegando por nuestra web viendo más artículos.

Publicaciones relacionadas:

  1. Informe: a pesar de más ciberamenazas durante COVID-19, la mayoría de las empresas confían en la ciberseguridad
  2. Cómo ha cambiado la ciberseguridad desde que comenzó el brote de coronavirus y qué significa para las empresas
  3. La mayoría de los consumidores no confían en la gran tecnología con su privacidad
  4. Active Director: busque una cuenta de bloqueo de computadora

Deja un comentario