El 90 por ciento de los líderes federales de TO afirman que su agencia ha priorizado la ciberseguridad de TO en los últimos dos años, pero más de la mitad ha experimentado un incidente cibernético de TO en el último año
ALEXANDRIA, Va. – 14 de mayo de 2024 – El sesenta y ocho por ciento de los administradores y gerentes federales de TO informaron haber experimentado un incidente cibernético de tecnología operativa (TO) el año pasado, y el 90 por ciento ha puesto mayor énfasis en la ciberseguridad de TO. Sin embargo, solo aproximadamente la mitad se sintió segura de que podía detectar o mitigar una amenaza hoy. Estas perspectivas están contenidas en un nuevo informe de MeriTalk, la plataforma digital más importante del gobierno de TI, y Claroty, cuya misión es proteger los sistemas ciberfísico de las organizaciones conectadas. El informe identifica brechas críticas y cita las mejores prácticas para que los profesionales de seguridad federales mejoren la seguridad operativa.
El informe, “Guardians of Government: The State of Federal OT Security”, se basa en una encuesta realizada a 100 administradores y gerentes de seguridad federales que supervisan la OT en organizaciones civiles federales y organizaciones del Departamento de Defensa (Department of Defense, DoD). Para esta investigación, OT se refiere a sistemas o dispositivos programables que interactúan con el entorno físico o administran dispositivos que interactúan con el entorno físico.
Según el informe, solo el 55 por ciento de los líderes federales de TO se sintieron completamente seguros de que podían detectar y mitigar una amenaza si ocurría hoy y solo el 20 por ciento le dio a su agencia una calificación “A” para la preparación de ciberseguridad. Las brechas en la visibilidad de la red, la gestión de vulnerabilidades/riesgos, y la acceso remoto seguro y el monitoreo se identificaron como un obstáculo para la preparación de la seguridad de OT. Además, el 65 por ciento está preocupado por la cantidad de activo OT en su agencia que han llegado al final de su vida útil, pero siguen teniendo acceso a Internet.
“Estamos viendo a las agencias federales civiles y del Departamento de Defensa que ponen un énfasis estratégico en asegurar sus diversas entorno OT como una de las más preparadas para defenderse de las amenazas a sus operaciones”, comentó Heather Young, vicepresidenta regional de Claroty, U.S. Federal. “Estas agencias han priorizado la colaboración entre los equipos de TO y seguridad de TI, evalúan continuamente las vulnerabilidades y están estandarizando los modelos de riesgo y mejorando las habilidades de los equipos para cumplir con las amenazas actuales y futuras. Esto es lo que se necesita para aumentar la resiliencia en todo el gobierno federal”.
Un tercio de los encuestados citó la complejidad de las entorno OT (incluida la distribución geográfica) y la necesidad de aumentar la colaboración entre los equipos de seguridad de OT y TI como áreas de mejora. Para acelerar el progreso, los líderes de TO recomiendan estandarizar los modelos de riesgo, mejorar la visibilidad y los controles de acceso, y mejorar las habilidades del personal.
El informe se basa en una encuesta de 100 administradores y gerentes de seguridad federal realizada en marzo de 2024. La investigación cuantitativa tiene un margen de error del ±9.78 % a un nivel de confianza del 95 %. Para ver los hallazgos completos, vea el informe.
Acerca de MeriTalk
MeriTalk, la voz del gobierno del mañana en la actualidad, es una asociación público-privada enfocada en mejorar los resultados de TI del gobierno. Nuestro galardonado equipo editorial y nuestro personal de investigación y eventos de clase mundial producen noticias, análisis y perspectivas inigualables. El objetivo: un gobierno más eficiente, receptivo y centrado en el ciudadano. MeriTalk se conecta con una audiencia de 160,000 contactos federales de la comunidad. Para obtener más información, visítenos https://www.meritalk.com/ o síganos en Twitter, @MeriTalk. MeriTalk es una organización 300Brand .
Acerca de Claroty
Claroty empodera a las organizaciones para proteger los sistemas ciberfísico en entornos industriales, de atención médica, comerciales y del sector público: el internet de las cosas extendida (XIoT). La plataforma unificada de la empresa se integra con la infraestructura existente de los clientes para proporcionar una gama completa de controles para la visibilidad, la gestión de riesgos y vulnerabilidades, la detección de amenazas y la acceso remoto seguro. Con el respaldo de las firmas de inversión y los proveedores de automatización industrial más grandes del mundo, Claroty es implementado por cientos de organizaciones en miles de sitios en todo el mundo. La compañía tiene su sede central en la ciudad de Nueva York y su sede federal en los EE. UU. se encuentra en Leesburg, Virginia. Para obtener más información, visite claroty.com.
