Menos del 25% de las empresas implementaron sistemas de control de acceso de seguridad adecuados

Una nueva encuesta encontró que menos del 25% de las empresas han incorporado una defensa activa de sus sistemas de control y activos.

La encuesta, publicada  por Control System Cyber ​​Security Association International (CS)  AI y KPMG, también encontró que el 60% de las empresas no sabe si tienen un programa de capacitación en conciencia de seguridad, mientras que otro 20.6% dice que dichos programas no son -existente en sus empresas.

“La encuesta revela una relación clara entre la falta de enfoque en los datos y las métricas necesarias para mejorar la seguridad, así como los niveles inadecuados de madurez para los programas de seguridad de OT”, dice Derek Harp, fundador y presidente de (CS) 2 AI.

El informe se basó en una encuesta de una muestra representativa de unos 16.000 profesionales de CS / OT en múltiples industrias, como servicios públicos, transporte, manufactura, servicios de tecnología de la información, hospitales y construcción.

El informe se centra no solo en las amenazas a los entornos de CS / OT por violaciones de seguridad, sino también en los pasos que están tomando los profesionales de seguridad de CS / OT exitosos en todo el mundo. “La encuesta revela una relación clara entre la falta de enfoque en los datos y las métricas necesarias para mejorar la seguridad, así como los niveles inadecuados de madurez para los programas de seguridad OT”, dice Derek Harp, fundador y presidente de (CS) 2 AI.

 “Por ejemplo, nuestra encuesta revela que menos del 25% de las empresas han incorporado una defensa activa de sus sistemas de control y activos”. 

Algunos hallazgos notables basados ​​en un análisis de organizaciones con programas de seguridad más maduros en comparación con aquellas con programas menos maduros, revelan que las empresas con programas más maduros:

  • Utilice los servicios de seguridad gestionados con mucha más frecuencia: 47 por ciento frente al 6 por ciento.
  • Realice evaluaciones de seguridad de un extremo a otro con más frecuencia: 53 por ciento frente al 36 por ciento
  • Reemplace con frecuencia hardware o software vulnerable después de la evaluación: 63 por ciento frente al 34 por ciento
  • Supervisar todas las redes: 53 por ciento frente al 16 por ciento

Los encuestados también dijeron que los tres mayores obstáculos que los detienen son la falta de experiencia en seguridad (60 por ciento); personal insuficiente (48 por ciento); y apoyo de liderazgo insuficiente (40 por ciento). En el lado positivo, el 58,7 por ciento dijo que planeaba implementar el monitoreo de seguridad de la red en los próximos 12 a 24 meses o tenía un proyecto piloto en marcha.