Una nueva encuesta encontró que menos del 25% de las empresas han incorporado una defensa activa de sus sistemas de control y activos. La encuesta, publicada por Control System Cyber Security Association International (CS) AI y KPMG, también encontró que el 60% de las empresas no sabe si tienen un programa de capacitación en conciencia de seguridad, mientras que […]
Una nueva encuesta encontró que menos del 25% de las empresas han incorporado una defensa activa de sus sistemas de control y activos.
La encuesta, publicada por Control System Cyber Security Association International (CS) AI y KPMG, también encontró que el 60% de las empresas no sabe si tienen un programa de capacitación en conciencia de seguridad, mientras que otro 20.6% dice que dichos programas no son -existente en sus empresas.
“La encuesta revela una relación clara entre la falta de enfoque en los datos y las métricas necesarias para mejorar la seguridad, así como los niveles inadecuados de madurez para los programas de seguridad de OT”, dice Derek Harp, fundador y presidente de (CS) 2 AI.
El informe se basó en una encuesta de una muestra representativa de unos 16.000 profesionales de CS / OT en múltiples industrias, como servicios públicos, transporte, manufactura, servicios de tecnología de la información, hospitales y construcción.
El informe se centra no solo en las amenazas a los entornos de CS / OT por violaciones de seguridad, sino también en los pasos que están tomando los profesionales de seguridad de CS / OT exitosos en todo el mundo. “La encuesta revela una relación clara entre la falta de enfoque en los datos y las métricas necesarias para mejorar la seguridad, así como los niveles inadecuados de madurez para los programas de seguridad OT”, dice Derek Harp, fundador y presidente de (CS) 2 AI.
“Por ejemplo, nuestra encuesta revela que menos del 25% de las empresas han incorporado una defensa activa de sus sistemas de control y activos”.
Algunos hallazgos notables basados en un análisis de organizaciones con programas de seguridad más maduros en comparación con aquellas con programas menos maduros, revelan que las empresas con programas más maduros:
Los encuestados también dijeron que los tres mayores obstáculos que los detienen son la falta de experiencia en seguridad (60 por ciento); personal insuficiente (48 por ciento); y apoyo de liderazgo insuficiente (40 por ciento). En el lado positivo, el 58,7 por ciento dijo que planeaba implementar el monitoreo de seguridad de la red en los próximos 12 a 24 meses o tenía un proyecto piloto en marcha.
Google lanzó una actualización de seguridad para su navegador web Chrome que corrige diez errores de seguridad, incluida una vulnerabilidad de día cero que actualmente se explota activamente en la naturaleza.