A medida que aumentan las pérdidas financieras y aumentan las primas del seguro cibernético, se espera que los profesionales de seguridad adopten tecnología como la IA generativa en entornos de TO mientras cumplen con los nuevos estándares regulatorios
Nueva York, NY 6 de diciembre de 2023 – – – Claroty, la compañía de protección de sistemas ciberfísico, publicó hoy una nueva investigación que muestra que el 75 % de los encuestados informó ser blanco de ransomware el año pasado. El informe, “El estado global de la ciberseguridad industrial 2023: Nuevas tecnologías, Amenazas persistentes y Defensas maduras”, se basa en una encuesta global independiente de 1,100 profesionales de seguridad de tecnología de la información (TI) y tecnología operativa (TO) que trabajan en sectores de infraestructura crítica, explorando los desafíos de la industria que se enfrentaron el año pasado, su impacto en los programas de seguridad de TO y las prioridades en el futuro.
El estudio muestra que, cuando se trata de ataques de ransomware , el impacto en los s de entorno OT se está poniendo al día con el impacto en los entornos de TI. En la encuesta anterior de Claroty realizada en 2021, el 32 % de los ataques de ransomware afectaron solo a TI, mientras que el 27 % afectaron tanto a TI como a TO. Hoy en día, el 21 % afecta solo a TI, mientras que el 37 % afecta tanto a TI como a TO, un salto significativo del 10 % para este último en solo dos años. Esta tendencia habla del área de superficie de ataque en expansión y el riesgo de interrupción operativa que conlleva la convergencia de TI/TO.
Además del creciente impacto operativo del ransomware, el asombroso impacto financiero persiste. Del 75 % de los encuestados cuyas organizaciones fueron blanco de ataques de ransomware el año pasado, el 69 % pagó el rescate, y más de la mitad (54 %) de los que pagaron el rescate sufrieron ramificaciones financieras de 100,000 USD o más. Como resultado probable, la demanda de seguro cibernético es alta entre los encuestados. Una gran mayoría (80 %) de las organizaciones tienen pólizas de seguro cibernético y aproximadamente la mitad (49 %) ha optado por pólizas con cobertura de medio millón de dólares o más.
La presión de combatir el aumento de las amenazas y la pérdida financiera surge a medida que se integran nuevas tecnologías en las entorno OT. Por ejemplo, el 61 % de los encuestados utiliza actualmente herramientas de seguridad que aprovechan la IA generativa y un alarmante 47 % dice que plantea sus inquietudes de seguridad.
A la luz de estos desafíos provocados por la lucha contra el ransomware y la integración de nuevas tecnologías, los gobiernos han reconocido la necesidad de regulaciones y estándares de la industria, que ahora están impulsando las prioridades e inversiones de seguridad de TO. El 45 % de los encuestados dice que las directivas de seguridad de TSA han tenido el impacto más significativo en las prioridades e inversiones de seguridad de su organización, seguido de CDM DEFEND (39 %) e ISA/IEC-62443 (37 %).
“Nuestro estudio muestra que claramente no hay escasez de desafíos que enfrentan los profesionales de seguridad de TO, pero también encontramos un enorme espacio para la oportunidad y el apetito por una postura de seguridad madura en los entornos industriales”, dijo Yaniv Vardi, director ejecutivo de Claroty. “Las organizaciones ya están trabajando para reforzar sus prácticas de evaluación de riesgos, gestión de vulnerabilidades y segmentación de redes, a fin de ser altamente proactivas en su defensa de los sistemas ciberfísico ”.
Si bien la implementación de la IA generativa puede estar haciendo una pausa, se están haciendo progresos y avances para cerrar las brechas en los procesos y la tecnología:
Segmentación de red: el 77 % describe su enfoque de segmentación de red como “moderada” o “madura”, que es esencial para restringir el movimiento lateral de los ciberataques a través de la red, incluso de TI a TO.
Vulnerabilidad y gestión de riesgos: el 78 % describió su enfoque para identificar vulnerabilidades como “moderadamente” o “altamente” proactivas, un aumento notable del 66 % en 2021. Sin embargo, el ritmo de las divulgaciones de vulnerabilidades y los lanzamientos de parches están superando la capacidad de las organizaciones para abordarlas; como resultado, las organizaciones están explorando una variedad de métodos de puntuación de riesgos para ayudar a priorizar. Los métodos más populares son el Sistema de puntuación de vulnerabilidades comunes (Common Vulnerability Scoring System, CVSS), utilizado por el 52 % de los encuestados globales, seguido de los puntuación de riesgo de las soluciones de seguridad existentes (49 %), el Sistema de puntuación de predicción de exploits (Exploit Prediction Scoring System, EPSS) (46 %) y el Catálogo de vulnerabilidades explotadas conocidas (Cono known Exploited Vulnerabilities, KEV) (45 %).
Iniciativas futuras: Las principales iniciativas de seguridad de TO que los encuestados planean implementar el próximo año son la evaluación de riesgos (seleccionada por el 43 % de los encuestados), seguida de cerca por la gestión de activos, cambios y/o ciclo de vida (40 %) y la gestión de vulnerabilidades (39 %).
Para acceder al conjunto completo de hallazgos y análisis, descargue “El estado global de la ciberseguridad industrial 2023: Nuevas tecnologías, amenazas persistentes y defensas maduras” aquí.
Metodología
Claroty contrató a Pollfish para realizar una encuesta a 1,100 profesionales de seguridad de tecnología de la información (TI) y tecnología operativa (TO) en América del Norte (500), América Latina (100), EMEA (250) y Asia-Pacífico (250). Solo las personas que trabajan a tiempo completo en seguridad de TI, seguridad de TO o como ingeniero/operador de TO completaron la encuesta, para un total de 1,100 encuestados. Más de una docena de industrias están representadas, incluidas las industrias automotriz, química, de servicios públicos eléctricos, alimentos y bebidas, petróleo y gas, farmacéutica y biotecnología, transporte, agua y desechos, productos de consumo, minería y materiales, hardware de TI y silvicultura, pulpa y papel. La encuesta se completó en noviembre de 2023.
Acerca de Claroty
Claroty empodera a las organizaciones para proteger los sistemas ciberfísico en entornos industriales, de atención médica, comerciales y del sector público: el internet de las cosas extendida (XIoT). La plataforma unificada de la empresa se integra con la infraestructura existente de los clientes para proporcionar una gama completa de controles para la visibilidad, la gestión de riesgos y vulnerabilidades, la detección de amenazas y la acceso remoto seguro. Con el respaldo de las firmas de inversión y los proveedores de automatización industrial más grandes del mundo, Claroty es implementado por cientos de organizaciones en miles de sitios en todo el mundo. La compañía tiene su sede central en la ciudad de Nueva York y tiene presencia en Europa, Asia-Pacífico y América Latina. Para obtener más información, visite claroty.com.
