La falta de expertos en seguridad de OT amenaza a una de cada cinco empresas industriales
- Infraestructuras críticas
La financiación insuficiente podría ser una de las razones de las dificultades para atraer talento cualificado. En general, poco menos de la mitad de las organizaciones industriales en Europa cuentan con equipos de seguridad OT/ICS dedicados, y el 55% depende más de proveedores externos.
La demanda de habilidades de seguridad y experiencia específica en tecnología operativa (OT) ha ido en aumento en las empresas industriales durante los últimos años, debido a la escalada de amenazas y la mayor prevalencia de marcos y regulaciones de seguridad de TI/OT. Sin embargo, la falta de profesionales de seguridad en este ámbito amenaza su ciberprotección. Así lo pone de manifiesto el informe "Kaspersky ICS Security Survey 2022: Las siete claves para mejorar los resultados de la seguridad OT", que muestra que la escasez de equipos de seguridad OT amenaza la protección en el 16% de las organizaciones industriales europeas
Las organizaciones industriales han experimentado importantes problemas de personal, incluidos la sobrecarga de personal (48%) y la rotación (36%). Solo el 1% dice no sentir absolutamente ninguna presión con respecto a los recursos humanos. La financiación insuficiente podría ser una de las razones de esta falta de empleados cualificados, siendo la dotación de personal el aspecto con menos financiación de la ciberseguridad OT/ICS en una de cada dos organizaciones europeas (50%). Otro 21% de los encuestados también menciona los salarios bajos y las compensaciones como una preocupación particular.
En general, poco menos de la mitad (43%) de las organizaciones industriales en Europa cuentan con equipos de seguridad OT/ICS dedicados. Dada la dificultad de contratar especialistas en ciberseguridad industrial cualificados, muchas organizaciones están considerando la subcontratación, y el 55% ya depende más de los proveedores de servicios de seguridad OT externos.
Para mitigar esta brecha en la experiencia en seguridad OT/ICS, Kaspersky aconseja mejorar la concienciación en general sobre seguridad de cualquier empleado que interactúe con equipos industriales para minimizar el riesgo de ataques debido a errores humanos, y buscar cursos de ciberseguridad para gerentes e ingenieros TI/OT. Kaspersky ICS CERT sugiere capacitación en concienciación sobre seguridad para especialistas en TI, seguridad TI e ICS, un módulo online en la plataforma Kaspersky Automated Security Awareness, junto con cursos profesionales específicos sobre análisis forense digital y respuesta a incidentes.