Una nueva encuesta encontró que menos del 25% de las empresas han incorporado una defensa activa de sus sistemas de control y activos.
La encuesta, publicada por Control System Cyber Security Association International (CS) AI y KPMG, también encontró que el 60% de las empresas no sabe si tienen un programa de capacitación en conciencia de seguridad, mientras que otro 20.6% dice que dichos programas no son -existente en sus empresas.
“La encuesta revela una relación clara entre la falta de enfoque en los datos y las métricas necesarias para mejorar la seguridad, así como los niveles inadecuados de madurez para los programas de seguridad de OT”, dice Derek Harp, fundador y presidente de (CS) 2 AI.
El informe se basó en una encuesta de una muestra representativa de unos 16.000 profesionales de CS / OT en múltiples industrias, como servicios públicos, transporte, manufactura, servicios de tecnología de la información, hospitales y construcción.
El informe se centra no solo en las amenazas a los entornos de CS / OT por violaciones de seguridad, sino también en los pasos que están tomando los profesionales de seguridad de CS / OT exitosos en todo el mundo. “La encuesta revela una relación clara entre la falta de enfoque en los datos y las métricas necesarias para mejorar la seguridad, así como los niveles inadecuados de madurez para los programas de seguridad OT”, dice Derek Harp, fundador y presidente de (CS) 2 AI.
“Por ejemplo, nuestra encuesta revela que menos del 25% de las empresas han incorporado una defensa activa de sus sistemas de control y activos”.
Algunos hallazgos notables basados en un análisis de organizaciones con programas de seguridad más maduros en comparación con aquellas con programas menos maduros, revelan que las empresas con programas más maduros:
- Utilice los servicios de seguridad gestionados con mucha más frecuencia: 47 por ciento frente al 6 por ciento.
- Realice evaluaciones de seguridad de un extremo a otro con más frecuencia: 53 por ciento frente al 36 por ciento
- Reemplace con frecuencia hardware o software vulnerable después de la evaluación: 63 por ciento frente al 34 por ciento
- Supervisar todas las redes: 53 por ciento frente al 16 por ciento
Los encuestados también dijeron que los tres mayores obstáculos que los detienen son la falta de experiencia en seguridad (60 por ciento); personal insuficiente (48 por ciento); y apoyo de liderazgo insuficiente (40 por ciento). En el lado positivo, el 58,7 por ciento dijo que planeaba implementar el monitoreo de seguridad de la red en los próximos 12 a 24 meses o tenía un proyecto piloto en marcha.