Los líderes en ciberseguridad industrial están haciendo progresos considerables

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 
El aumento de las ciberamenazas y las directivas gubernamentales han convertido la ciberseguridad en una prioridad absoluta para las organizaciones de infraestructuras críticas.

Una arquitectura de seguridad de confianza cero es el estándar de oro para bloquear y contener las amenazas, pero ha habido un gran escepticismo en torno a la viabilidad de la implementación de la confianza cero en entornos de tecnología operativa (OT) con la mezcla de equipos heredados y modernos. Un estudio de Wakefield Research sugiere que, a pesar de este escepticismo, los líderes en ciberseguridad industrial están haciendo progresos significativos.

La encuesta realizada entre 250 profesionales de la ciberseguridad en los sectores energético, aeroespacial, de operaciones portuarias, de transporte, de operaciones de oleoductos y gasoductos, de servicios públicos y de la cadena de suministro y el almacenamiento en el sector minorista, reveló que el 88% de los responsables de la ciberseguridad de la tecnología operativa ya han tomado medidas para adoptar la confianza cero. En particular, el 58% ha encontrado un camino hacia la confianza cero que no requiere una revisión de los equipos, una tarea que, de otro modo, sería desalentadora, perturbadora y costosa para cualquier operación industrial.

"Los líderes de OT, IT y ciberseguridad han tenido unos años difíciles. Verse obligados a replantearse la forma de enfocar la ciberseguridad para las operaciones no es fácil, y pensar que tienen que arrancar y sustituir los equipos sólo empeora las cosas. Afortunadamente, esta idea errónea de larga data parece estar desapareciendo", dijo Duncan Greatwood, CEO de Xage.

"Más de la mitad del sector industrial se está dando cuenta de que hay mejores formas de avanzar, pero eso deja a la otra mitad en riesgo de quedarse atrás en los plazos de implementación. Seguir cerrando esta brecha de conocimiento sobre las formas más prácticas de implementar la confianza cero pondrá a los operadores de infraestructura, y a la infraestructura más vulnerable de nuestra nación, en una posición mucho mejor."

La confianza cero en las operaciones es posible e inevitable

Está muy claro que los entornos operativos están avanzando hacia la confianza cero. Algunos avanzan más rápido que otros, y casi la mitad sigue considerando que la única manera de avanzar es eliminar y sustituir completamente sus sistemas actuales.

  • El 100% de los líderes de ciberseguridad de OT tienen planes para adoptar la confianza cero.
  • El 58% ha encontrado caminos hacia la confianza cero que no requieren una revisión de los equipos, lo que deja al 42% en riesgo de plazos de implementación más lentos y costes más altos.
  • El 93% afirma que la adopción de la confianza cero es "inevitable".
  • El 88% ya ha tomado medidas para adoptar una postura de seguridad de confianza cero.

La transformación digital y la experiencia del usuario, entre los beneficios inesperados de la confianza cero

El movimiento hacia la confianza cero representa un cambio de paradigma en el enfoque de la ciberseguridad de este sector: de una postura de seguridad reactiva a una proactiva. Los beneficios de este cambio van más allá de la seguridad.

  • El 61% de los encuestados está de acuerdo en que las estrategias reactivas centradas en la detección de ataques para la OT no son suficientes para prevenir las infracciones.
  • El 64% indica que ya ha pasado a un enfoque de seguridad proactivo para bloquear y contener los ataques antes de que puedan propagarse.
  • El 55% está de acuerdo en que la adopción de la confianza cero acelera la transformación digital.
  • Otros beneficios principales son la mejora de la experiencia del usuario (60%), la mayor eficiencia de las operaciones (52%) y el ahorro de tiempo o dinero (42%).

Ayudar a los rezagados de la confianza cero a ponerse al día

Casi la mitad (46%) de los encuestados aún considera que la confianza cero es una aspiración que debe perseguirse durante muchos años. Afortunadamente, varias tácticas están resultando útiles para acelerar la aceptación y evitar retrasos innecesarios.

  • Entre los factores que retrasan la implantación de la confianza cero se encuentran la falta de conocimientos internos (52%), los conflictos de dirección (46%) y la falta de recursos (39%).
  • Las tácticas para acelerar la implantación incluyen la integración de la confianza cero en la cultura de la organización (68%); la incorporación de prácticas o herramientas de gestión de la identificación y el acceso (IAM) (66%), al tiempo que se evita "arrancar y sustituir" las redes y los sistemas existentes; el establecimiento de un proceso formal para definir los objetivos de la confianza cero (60%); y la evaluación de los puntos débiles de la arquitectura de seguridad OT existente (60%).

Fuente: https://www.helpnetsecurity.com/2022/07/18/industrial-cybersecurity-leaders-making-headway/

CSIRT CELEC EP

Respuesta a Incidentes de Ciberseguridad (Análisis, Gestión, Coordinación) de nuestra Comunidad Objetivo.

Dirección: Panamericana Norte Km 7 Cuenca-Ecuador

Zona horaria: América / Guayaquil (GMT-0500)

Teléfono: +593 02 2900400  Ext: 3119

 

Search