Muchos proyectos de ciberseguridad industrial se ven frenados por trabas burocráticas

Recomendados:  La persistencia del ransomware Webinar Pruebas de seguridad de aplicaciones estáticas (SAST) Leer

Cada año muchos incidentes, incluyendo ataques de alto perfil, golpean los sistemas de control industrial (ICS). La pandemia ha traído consigo sus propios desafíos, como el aumento masivo de los ataques de phishing, que se añaden al panorama de amenazas existentes. Las organizaciones necesitan asegurarse tanto de que su protección esté actualizada con estos cambios, como de que no haya puertas abiertas para acciones maliciosas en las redes ICS. Pues bien, el informe "Estado de la ciberseguridad industrial en la era de la digitalización" de Kaspersky revela que existen importantes barreras que inhiben o retrasan la ejecución de proyectos de ciberseguridad industrial. Entre los obstáculos más comunes figuran la imposibilidad de detener la producción (40%), y los trámites burocráticos, como los largos procesos de aprobación (21%) o el hecho de involucrar a demasiados responsables en la toma de decisiones (24%). Estos frenos resultan críticos durante la crisis provocada por la COVID-19 ya que pueden afectar a la puesta en marcha de proyectos de seguridad de tecnología operativa (OT) derivados de la pandemia.

Los obstáculos que las organizaciones tendrán que superar al ejecutar proyectos de ciberseguridad son, en su mayoría, frenos burocráticos más que técnicos; en total, el 58% de las compañías de este sector en Europa se enfrenta a retrasos burocráticos. Además de los más frecuentes, estos impedimentos incluyen largos procesos de selección de proveedores y de compra, así como la interferencia de otros departamentos.

Estas barreras pueden llegar a ser aún más críticas en la actualidad. La encuesta reveló que el 53% de las organizaciones europeas espera ver cambios en sus prioridades de seguridad OT como resultado de la pandemia. Estas empresas probablemente tendrán que cambiar su estrategia de ciberseguridad sobre la marcha e implementar rápidamente nuevas prácticas. Si bien esto suele suponer ya un reto, debido a los requisitos específicos de los entornos OT, las trabas a la implementación pueden complicar y ralentizar aún más el proceso. Algunas organizaciones tendrán que estar aún más atentas a la hora de superar estas dificultades con menores presupuestos de seguridad OT (18%).

“La ciberseguridad OT es todavía un área en desarrollo, sin embargo, todas estas barreras de gestión son bastante naturales. Como proveedores, nos corresponde ayudar a los clientes a eliminar estos obstáculos y simplificar y acelerar la aplicación de las medidas de protección. Nuestra tarea es hacer el retorno de la inversión más transparente y mostrar los riesgos para los negocios, de manera que los clientes puedan entender los beneficios desde el principio y justificarlos mejor ante el cuadro directivo, si es necesario", señala Georgy Shebuldaev, Head of Growth Center en Kaspersky.