El 93% de las organizaciones han fracasado en proyectos de seguridad IIoT/OT

  • Endpoint

El 94% de las organizaciones han experimentado un incidente de seguridad en el último año, de las que el 87% se vieron afectadas durante más de un día. La fabricación y la atención médica se están quedando atrás cuando se trata de la implementación de proyectos de seguridad.

Recomendados: 

Claves de seguridad para las nuevas aplicaciones web y API. Ebook

Protegiendo los datos corporativos en aplicaciones basadas en cloud. Leer

Barracuda Networks ha publicado los hallazgos del informe “El estado de la seguridad industrial en 2022”, que muestra que la infraestructura crítica está bajo ataque, y a pesar ser conscientes de que la seguridad de IIoT y OT es crítica, las empresas se enfrentan a algunos desafíos significativos a medida que el panorama geopolítico se vuelve cada vez más tenso. Las brechas de seguridad también han demostrado tener impactos más allá de las pérdidas monetarias, lo que da lugar a un tiempo de inactividad significativo con un impacto duradero.

El 94% de las organizaciones encuestadas reconocieron haber experimentado un incidente de seguridad en los últimos 12 meses, y el 87% de las organizaciones que experimentaron un incidente se vieron afectadas durante más de un día. El 89% de los directivos de TI encuestados están muy o bastante preocupados por el impacto que el panorama actual de amenazas y la situación geopolítica tendrán en sus organizaciones.

"En el panorama actual de amenazas, la infraestructura crítica es un objetivo atractivo para los ciberdelincuentes, pero desafortunadamente los proyectos de seguridad IIoT / OT a menudo pasan a un segundo plano frente a otras iniciativas de seguridad o fallan debido al coste o la complejidad, dejando a las organizaciones en riesgo", apunta Tim Jefferson, vicepresidente senior de Ingeniería de Datos, Redes y Seguridad de Aplicaciones, Barracuda. "Problemas como la falta de segmentación de la red y el número de organizaciones que no requieren autenticación multifactor dejan las redes abiertas a ataques y requieren atención inmediata".

Las organizaciones en general han reconocido la importancia de invertir aún más en seguridad IIoT y OT, con el 96% de los líderes empresariales señalando que su organización necesita aumentar su inversión en seguridad industrial. Un 72% de las organizaciones señalaron que ya han implementado o están en el proceso de implementar proyectos de seguridad IIoT / OT, pero muchas se enfrentan a desafíos significativos cuando se trata de la implementación, incluida la higiene cibernética básica.

Las organizaciones de infraestructura crítica están liderando con la implementación, y el 50% en petróleo y gas han completado proyectos. Solo el 24% en la fabricación y solo el 17% en la atención médica han completado proyectos. Para las organizaciones con proyectos de seguridad de IIoT y OT completados, el 75% no ha experimentado ningún impacto de un incidente importante. El 93% ha fallado en sus proyectos de seguridad IIoT / OT.

Solo el 18% de las empresas encuestadas restringen el acceso a la red y aplican la autenticación multifactor cuando se trata de acceso remoto a redes OT. Las verticales críticas como la energía (47%) permiten el acceso remoto completo sin MFA para usuarios externos. Por otra parte, menos de la mitad de las organizaciones encuestadas pueden manejar la aplicación de actualizaciones de seguridad por sí mismas.