El 30% de las empresas de automoción carecen de equipos de ciberseguridad
- Endpoint
A la hora de testar vulnerabilidades, aproximadamente el 63% de las compañías del sector prueban menos de la mitad del software, hardware y otras tecnologías que desarrollan. La falta de formación sobre prácticas seguras de codificación es la principal causa de vulnerabilidades.
También puedes leer... Cómo evaluar las opciones de SD-WAN Gestión de cuentas con privilegios para Dummies |
Según un estudio realizado por Ponemon Institute por encargo de Synopsys y SAE International, el 30% de las empresas de la industria de automoción no tienen su propio programa o equipo de ciberseguridad, ni utilizan los servicios de una organización externa para asegurar el software utilizado en sus productos, aunque los automóviles de hoy en día son ordenadores móviles con ruedas que utilizan software. Cuando se trata de testar vulnerabilidades, aproximadamente el 63% de todas las compañías prueban menos de la mitad del software, hardware y otras tecnologías que desarrollan.
"Los profesionales de seguridad encuestados para nuestro informe indicaron que la compañía de automoción típica cuenta solo con nueve empleados a tiempo completo en su programa de gestión de ciberseguridad de productos", señala el informe. El 60% de los ingenieros y responsables de seguridad encuestados dijeron que la falta de comprensión y formación sobre prácticas de codificación segura es la principal causa de las vulnerabilidades en el software, tecnología y componentes de automoción.
Por otra parte, el 55% citó errores de codificación accidentales, el 50% señaló la falta de garantía de calidad y procedimientos de prueba, mientras que el 40% citó el uso de componentes de software de código abierto inseguros / obsoletos como los factores más comunes que conducen a vulnerabilidades en sus tecnologías.
Cuando se les preguntó sobre cuáles eran las tecnologías que representan el mayor grado de riesgo de ciberseguridad, el 63% de los encuestados citó las tecnologías Wi-Fi, Bluetooth y los hotspots, mientras que los vehículos autónomos fueron citados por el 58% y la telemática por otro 60%.
Como se detalla en el estudio, "el 73% de los encuestados en nuestro informe dicen que están muy preocupados por la postura de ciberseguridad de las tecnologías de automoción suministradas por terceros. Sin embargo, solo el 44% de los encuestados dicen que sus organizaciones imponen requisitos de ciberseguridad para los productos suministrados por los proveedores".
Uno de los hallazgos clave del informe es el hecho de que la seguridad del software de automoción no está al día con el ritmo de desarrollo de la tecnología dentro de la industria. Además, el software desarrollado como parte de la cadena de suministro aún presenta un gran riesgo debido a la falta de evaluación de la ciberseguridad, mientras que los vehículos conectados tienen problemas de seguridad únicos que podrían limitarse o eliminarse completamente con un análisis de vulnerabilidades de seguridad adecuado.