Un nuevo informe global de Claroty muestra la importancia de la interconectividad de TI y TO para avanzar en las iniciativas digitales y prosperar en un futuro posterior a la pandemia
NUEVA YORK – 6 de octubre de 2020 – Claroty, el líder mundial en seguridad de tecnología operativa (TO), publicó hoy una nueva investigación que reveló que la mayoría de las empresas industriales estadounidenses (53 %) han visto un aumento en las amenazas de ciberseguridad desde el inicio de la pandemia de COVID-19. La encuesta global independiente de 1,100 profesionales de tecnología de la información (TI) y de seguridad de TO a tiempo completo que poseen, operan o respaldan de otro modo componentes críticos de infraestructura dentro de grandes empresas, explora cómo sus inquietudes, experiencias y actitudes han cambiado desde que comenzó la crisis en marzo.
Según el informe de la encuesta, La convergencia crítica de la seguridad de TI y TO en una crisis global, más de la mitad (51 %) de los encuestados con sede en los EE. UU. afirman que su organización ahora es más un objetivo para los ciberdelincuentes en comparación con antes de la COVID-19, y un sorprendente 67 % ha visto a los ciberdelincuentes usar nuevas tácticas para dirigirse a su organización.
Impacto de la COVID-19 en la convergencia de TI/TO
La COVID-19 ha acelerado la convergencia de las redes de TI y TO, ya que el 65 % de los encuestados estadounidenses afirma que sus redes de TI y TO se han interconectado más desde que comenzó la pandemia, y el 73 % espera que se interconecten aún más como resultado de ella. Si bien la convergencia de TI/TO desbloquea el valor comercial en términos de eficiencia operativa, rendimiento y calidad de los servicios, también puede ser perjudicial porque las amenazas, tanto dirigidas como no dirigidas, pueden moverse libremente entre TI y entorno OT.
Sin embargo, permanecen brechas de seguridad entre TI y TO. El sesenta y dos por ciento de los encuestados estadounidenses han encontrado más difícil colaborar con sus contrapartes de TI u TO durante la pandemia. Además de esto, el 44 % cree que sus redes de TO son menos seguras que sus redes de TI.
Hallazgos y análisis clave adicionales
Adaptación a la interrupción: Tener un plan de crisis que permita la acceso remoto seguro desempeña un papel vital en la capacidad de las organizaciones para adaptarse de manera rápida y segura a la COVID-19. Esto se refleja en la similitud entre el 25 % de los encuestados estadounidenses cuyo principal ejecutivo de ciberseguridad no tenía un plan de respuesta preexistente. el 26 % cuyas organizaciones lucharon con el cambio a una fuerza laboral dispersa, y el 22 % que dijo que su organización no tenía una solución acceso remoto seguro preexistente (además de VPN, que no es lo suficientemente seguro para OT) que permitió a los empleados trabajar de manera segura desde una ubicación remota.
Preparación para futuras interrupciones: Sin embargo, una abrumadora mayoría de los encuestados estadounidenses (84 %) expresaron confianza en que su organización está preparada, desde una perspectiva de ciberseguridad, para otra interrupción importante en el futuro. Además, el 88 % informa que su organización ha actualizado su plan de respuesta a crisis de ciberseguridad para reflejar una fuerza laboral más remota.
Liderazgo en ciberseguridad: los ejecutivos de ciberseguridad, incluidos los CISO, han sido puestos en el centro de atención desde el inicio de la pandemia, encargados de implementar nuevas tecnologías para garantizar que las redes y los empleados de su organización estén completamente seguros. Los encuestados estadounidenses reconocen su arduo trabajo, ya que el 60 % cree que su CISO ha demostrado un buen liderazgo. Además, el 86 % de los encuestados dice que el liderazgo de su organización hizo de la ciberseguridad una prioridad durante la pandemia, y el 83 % dice que los CISO han proporcionado recursos de capacitación adecuados para trabajar dentro de una organización dispersa.
Panorama de amenazas específicas del sector: Según los encuestados de EE. UU., los cinco sectores industriales más vulnerables a un ataque cibernético son la fabricación (15.40 %), los sistemas de gestión de edificios (12.80 %), las empresas de electricidad (12.60 %), los productos farmacéuticos (12.40 %) y los bienes de consumo (12.00 %). Las estrechas diferencias entre estas clasificaciones sugieren que los sectores industriales en general son objetivos principales con riesgo elevado.
“Estos datos indican claramente que ha habido un aumento en las amenazas cibernéticas para las empresas industriales a nivel mundial desde el inicio de la pandemia, lo que demuestra lo crucial que es reducir el riesgo al comprender las amenazas a la seguridad de TO y mejorar la colaboración entre los equipos de TI y TO”, dijo Yaniv Vardi, director ejecutivo de Claroty. “Con la transición al trabajo remoto, muchas organizaciones han aumentado su enfoque en la seguridad de OT e IoT y han trabajado para acelerar su convergencia de TI/OT. Esto les permitirá desbloquear el valor del negocio y avanzar con mayor confianza incluso ante interrupciones”.
Claroty mejora la disponibilidad, la seguridad y la confiabilidad de las redes y activo OT dentro de las empresas industriales y la infraestructura crítica. La plataforma Claroty proporciona visibilidad integral de redes y activo OT , segmentación, gestión de vulnerabilidades, detección de amenazas, evaluación de riesgos y capacidades de acceso remoto seguro (SRA), todo dentro de una única solución sin agentes. SRA, exclusiva de Claroty, proporciona una interfaz única, segura y sin cliente a través de la cual todos los usuarios externos se conectan antes de realizar actualizaciones de software, mantenimiento periódico y otras actividades de soporte en activos dentro de las redes de TO. Todo esto está enriquecido por el galardonado departamento de investigación de seguridad de OT de la compañía.
Para un análisis profundo de los hallazgos, junto con los datos completos de la encuesta global y de los EE. UU., la convergencia crítica de la seguridad de TI y TO en un informe de crisis global está disponible aquí.
Metodología de la encuesta
Claroty contrató a Pollfish para realizar una encuesta a profesionales de seguridad de TI y TO en países como los Estados Unidos, el Reino Unido, Francia, Bélgica, Alemania, Austria, Suiza, Australia, Nueva Zelanda y Singapur. Solo las personas que trabajan a tiempo completo en ciberseguridad o seguridad de la información completaron la encuesta, para un total de 1,100 encuestados. La encuesta se completó en agosto de 2020.
Acerca de Claroty
Claroty cierra la brecha ciberseguridad industrial entre los entornos de tecnología de la información (TI) y tecnología operativa (TO). Las organizaciones con plantas de producción y fábricas altamente automatizadas que enfrentan un riesgo financiero y de seguridad significativo necesitan especialmente cerrar esta brecha. Armadas con las soluciones convergentes de TI/TO de Claroty, estas empresas y operadores de infraestructura crítica pueden aprovechar sus procesos y tecnologías de seguridad de TI existentes para mejorar la disponibilidad, seguridad y confiabilidad de sus redes y activo OT sin problemas y sin requerir tiempo de inactividad o equipos dedicados. El resultado es más tiempo de actividad y mayor eficiencia en las operaciones comerciales y de producción.
Respaldado y adoptado por los principales proveedores de automatización industrial, Claroty se implementa en los siete continentes a nivel mundial. La compañía tiene su sede central en la ciudad de Nueva York y ha recibido $100 millones en fondos desde que fue lanzada por la famosa fundición Team8 en 2015. Para obtener más información, visite www.claroty.com.
