En Europa, el ransomware ataca los sistemas de control industrial y la tecnología operativa casi con tanta frecuencia como los sistemas de TI. Interrupción significativa en cada segunda víctima. Claroty inició el estudio The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption.
El ransomware también se está convirtiendo cada vez más en un problema para los sistemas industriales y la infraestructura crítica: el 80 % de los operadores y empresas de KRITIS que hacen una contribución significativa a la infraestructura crítica fueron víctimas de un ataque de ransomware el año pasado. Esta es la conclusión del estudio "The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption" iniciado por el especialista en seguridad de sistemas ciberfísicos (CPS) en entornos industriales, sanitarios y empresariales Claroty en tiempos de disrupción), para el cual se encuestó a un total de 2021 especialistas en seguridad.
Europa: un estudio muestra que los ataques a OT son casi tan frecuentes como a TI
Si bien estos ataques golpean los sistemas de TI con mucha más frecuencia en todo el mundo (32,4 %) y la tecnología operativa (OT) y los sistemas de control industrial (ICS) (20,3 %) con mucha menos frecuencia (27 %), la diferencia en Europa es mucho menor: aquí afectó al 23 por ciento de los ataques de ransomware exclusivamente a los sistemas de TI y al 23,3 por ciento exclusivamente a los sistemas OT/ICS. En casi una cuarta parte (27,1%) ambas áreas se vieron perturbadas (a nivel mundial: XNUMX%). En general, casi cada segundo ataque también afecta al OT/ICS.
Más del 90 por ciento de las empresas atacadas informaron a sus accionistas y/o autoridades sobre el incidente y reportaron que en casi la mitad de los casos (49%) el impacto fue significativo o significativo. El impacto financiero de un ataque también es significativo: poco más de la mitad (50,3 %) de los encuestados estimó que una interrupción del negocio como resultado de un ataque les costaría entre USD 100.000 1.000.000 y USD 62,1 76,4 46,8 en ventas por hora. Esto también puede explicar la disposición relativamente alta a aceptar las demandas de rescate. En todo el mundo, el 100.000 por ciento de las empresas pagan, en los EE. UU. hasta el 500.000 por ciento, pero solo el 32,1 por ciento en Europa. En la mayoría de los casos, el rescate fue de entre 500.000 y 1.000.000 dólares estadounidenses (30,5%) y entre XNUMX y XNUMX dólares estadounidenses (XNUMX%).
Transformación digital de KRITIS
La transformación digital también se ha acelerado en el área de infraestructura crítica desde el comienzo de la pandemia de corona: más claramente en la región de Asia-Pacífico (para el 90,4% de los encuestados), menos en Europa (para el 82,3% de las empresas). La tendencia hacia el trabajo a distancia continuará: el 73 % de las empresas de todo el mundo quiere seguir trabajando a distancia hasta cierto punto en el futuro previsible, en Europa incluso el 80 %.
El estado global de la ciberseguridad industrial 2021: Resiliencia en medio de la disrupción (Imagen: Claroty).
Como resultado del creciente panorama de amenazas, la seguridad cibernética se está convirtiendo en una prioridad cada vez mayor para las empresas. En consecuencia, están aumentando sus inversiones en ciberseguridad e implementando nuevas soluciones y procesos. La dirección está cada vez más implicada, en una de cada dos empresas (52,4%), incluso en gran medida. La responsabilidad de la operación segura generalmente es responsabilidad del CISO: el gobierno de OT y TI se agrupa aquí en el 60 por ciento de las empresas. El COO o director de operaciones también es responsable de la ciberseguridad de la instalación en solo el 25,6 por ciento de las empresas.
Hay un deseo de más protección.
“Nuestro estudio muestra que la seguridad de la infraestructura crítica se encuentra en un momento crítico, con amenazas que aumentan y evolucionan. Sin embargo, al mismo tiempo, también existe una creciente conciencia colectiva y un deseo de proteger nuestros sistemas más importantes”, dijo Yaniv Vardi, director ejecutivo de Claroty. “Los líderes de seguridad que desean llevar sus programas al siguiente nivel deben incluir todos los sistemas ciberfísicos en sus prácticas de control de riesgos, segmentar sus redes y activos de TI y OT, segmentar sus prácticas generales de ciberseguridad de TI a sus dispositivos OT expandir y monitorear constantemente todas las redes para las amenazas.” Los resultados completos y el análisis se pueden encontrar en el estudio “El estado global de la ciberseguridad industrial 2021: Resiliencia en medio de la disrupción”, que se puede descargar en línea de forma gratuita.
Más en Claroty.com
Acerca de Claroty Claroty, la empresa de ciberseguridad industrial, ayuda a sus clientes globales a descubrir, proteger y administrar sus activos de OT, IoT e IIoT. La plataforma integral de la compañía se integra a la perfección con la infraestructura y los procesos existentes de los clientes y ofrece una amplia gama de controles de ciberseguridad industrial para transparencia, detección de amenazas, gestión de riesgos y vulnerabilidades y acceso remoto seguro, con un costo total de propiedad significativamente reducido.