Informe sobre el estado de la seguridad IIoT y OT

19. agosto 2022
| No hay comentarios
Informe sobre el estado de la seguridad IIoT y OT

Compartir publicación

El especialista en seguridad de redes y nube Barracuda publica su informe sobre el estado de la seguridad IIoT y OT "The State of Industrial Security in 2022". La fabricación y el cuidado de la salud ocupan el último lugar cuando se trata de proyectos de seguridad completados. 800 gerentes de IIoT/OT respondieron la encuesta.

Barracuda, especialista en seguridad en la nube, encuestó a 800 gerentes sénior de IIoT/OT en todo el mundo sobre sus experiencias y puntos de vista con respecto a la seguridad de IIoT/OT en sus empresas. Con el informe actual, Barracuda presenta los resultados en torno a proyectos de seguridad IIoT/OT, desafíos de implementación, incidentes de seguridad e inversiones en tecnología, así como temas relacionados con los riesgos de seguridad cibernética. El Estado de la Seguridad Industrial en 2022 antes.

Aumentar KRITIS como objetivo de ataque

Las infraestructuras críticas son cada vez más el objetivo de los ciberdelincuentes. A pesar de la comprensión ahora predominante de que la seguridad de IIoT y OT (Internet Industrial de las Cosas/Tecnología Operacional) son de crucial importancia, las empresas y organizaciones enfrentan desafíos considerables en vista de la situación geopolítica cada vez más tensa. Las brechas de seguridad van más allá de la pérdida financiera y dan como resultado un tiempo de inactividad significativo con consecuencias duraderas.

Resultados importantes de la encuesta

  • Los ataques están generalizados: el 94 por ciento de las empresas encuestadas dijeron que habían experimentado un incidente de seguridad en los últimos 12 meses.
  • Preocupaciones geopolíticas: el 89 % de los encuestados está muy o bastante preocupado por el impacto que el panorama actual de amenazas y la situación geopolítica tendrán en sus organizaciones.
  • Las brechas de seguridad afectan las operaciones: el 87 % de las organizaciones afectadas por un incidente se vieron afectadas durante más de un día.

Las organizaciones de todas las industrias han reconocido la importancia de realizar las inversiones necesarias en la seguridad de IIoT y OT. El 96 por ciento de los líderes empresariales dijeron que necesitan aumentar su inversión en seguridad industrial. El 72 por ciento de las empresas informaron que ya habían implementado proyectos de seguridad IIoT/OT o estaban en proceso de implementarlos.

Desafíos de implementación significativos

  • La fabricación y la atención médica se están quedando atrás: las empresas con infraestructura crítica están liderando el camino en la implementación, el 50 por ciento en la industria del petróleo y el gas ha completado proyectos. En manufactura, solo el 24 por ciento y en atención médica solo el 17 por ciento han completado sus proyectos.
  • Las organizaciones están fallando: el 93 por ciento ha fallado con sus proyectos de seguridad IIoT/OT.
  • Las implementaciones efectivas de seguridad de IIoT tienen un impacto: para las empresas con proyectos de seguridad de IIoT y OT completados, el 75 por ciento no ha experimentado ningún impacto de un incidente importante.
  • El uso de la autenticación multifactor (MFA) es bajo: solo el 18 % de las organizaciones encuestadas restringen el acceso a la red y aplican la autenticación multifactor cuando se trata de acceso remoto a redes OT.
  • El bajo uso de MFA está generalizado incluso en industrias críticas: industrias críticas como la energía (47 por ciento) permiten a los usuarios externos acceso remoto completo sin MFA.
  • Las calificaciones importan: menos de la mitad de las empresas encuestadas pueden realizar actualizaciones de seguridad por sí mismas (49 por ciento).
  • Las actualizaciones manuales son tediosas: las organizaciones se ven más afectadas cuando las actualizaciones de seguridad no son automáticas.

🔎 Más seguridad IIoT es solo una cuestión de costos hasta cierto punto (Imagen: Barracuda).

La seguridad de IIoT y OT sigue siendo un gran objetivo para los atacantes. Por lo tanto, es imperativo que las organizaciones implementen herramientas para abordar estos desafíos, incluido el uso de dispositivos de conectividad de puntos finales seguros y firewalls de red robustos. Todo debe proporcionarse de forma centralizada y administrarse a través de un servicio seguro en la nube. Esto debería permitir la segmentación efectiva de la red y la protección avanzada contra amenazas, proporcionar autenticación de múltiples factores y también poder implementar Zero Trust Access.

El número de ataques sigue aumentando

"En el panorama de amenazas actual, las infraestructuras críticas son un objetivo atractivo para los ciberdelincuentes, pero desafortunadamente los proyectos de seguridad de IIoT/OT a menudo quedan en segundo plano frente a otras iniciativas de seguridad, fallan debido a los costos o simplemente son demasiado complejos, lo que deja a las empresas en alto riesgo de sufrir un ataque. ", dice el Dr. Klaus Gheri, vicepresidente de seguridad de redes, Barracuda. "Problemas como la falta de segmentación de la red y la cantidad de organizaciones que no requieren autenticación multifactor dejan las redes abiertas a ataques y requieren atención inmediata". Los ataques de IIoT fueron más allá del ámbito digital y podrían tener un impacto real, dice Gheri. A medida que aumenta la cantidad de ataques en todas las industrias, un enfoque de seguridad proactivo para la seguridad industrial es fundamental para que las organizaciones eviten ser la próxima víctima de un ataque.

Más en Barracuda.com

 

Acerca de Barracuda Networks

Barracuda se esfuerza por hacer del mundo un lugar más seguro y cree que todas las empresas deben tener acceso a soluciones de seguridad para toda la empresa habilitadas para la nube que sean fáciles de comprar, implementar y usar. Barracuda protege el correo electrónico, las redes, los datos y las aplicaciones con soluciones innovadoras que crecen y se adaptan a lo largo del viaje del cliente. Más de 150.000 XNUMX empresas en todo el mundo confían en Barracuda para poder concentrarse en hacer crecer su negocio. Para obtener más información, visite www.barracuda.com.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Barracuda, Stories
, , , , ,