Los ciberataques de infraestructura son la mayor preocupación para los líderes mundiales de seguridad informática


Un estudio sobre ciberseguridad industrial se centró en las mayores amenazas de seguridad para la empresa.

Según todas las preocupaciones y problemas que las redes de TI críticas causan a los líderes de seguridad de TI, las preocupaciones de seguridad pueden ser aún mayores para las redes de tecnología operativa (OT) utilizadas en la industria, según un nuevo estudio realizado con 1,000 profesionales de seguridad de TI. En un hallazgo interesante, alrededor del 74% de los encuestados globales de la encuesta informaron que están más preocupados por un ataque cibernético a la infraestructura crítica que una violación de datos empresariales dentro de los sistemas de TI de negocios.

VER: Política de respuesta de seguridad (TechRepublic Premium)

El informe, «El estado world wide de la ciberseguridad industrial«, que incluye respuestas de profesionales de TI a tiempo completo en los Estados Unidos, el Reino Unido, Alemania, Francia y Australia, descubrió que los líderes de seguridad empresarial en los Estados Unidos están más preocupados por la seguridad de sus sistemas OT industriales que los líderes de otras naciones. Mientras que el 51% de los encuestados de EE. UU. Dijeron que creen que las redes industriales de hoy en día no están debidamente protegidas y necesitan más protección, otro 55% cree que la infraestructura OT crítica de EE. UU. Es susceptible a un ataque cibernético. El estudio fue realizado en el cuarto trimestre de 2019 por Pollfish para la empresa de ciberseguridad OT y TI, Claroty.

claroty-the-global-state-of-industrial-cybersecurity.png "src =" https://tr3.cbsistatic.com/hub/i/r/2020/03/24/7d03c303-3f23-460b-8de0-0c6027058416 /resize/770x/abcf086740a505c87ea2800160013dec/claroty-the-global-state-of-industrial-cybersecurity.png

Imagen: Claroty

Los datos también mostraron que los profesionales de seguridad de TI world tienen una perspectiva basic más positiva sobre la seguridad de su red OT en comparación con sus contrapartes en los Estados Unidos. Alrededor del 62% de los encuestados globales de TI dijeron que creen que las redes OT industriales están debidamente protegidas, en comparación con solo el 49% de los encuestados estadounidenses. Sin embargo, la mayoría de los líderes de seguridad de TI de los EE. UU. Y del mundo informó que creen que se producirá un importante ataque cibernético de infraestructura industrial en los próximos cinco años en sus respectivos países, según el 63% de los encuestados estadounidenses y el 67% de los encuestados globales.

Alrededor del 43% de los encuestados globales dijo que esos ataques probablemente provengan de piratas informáticos y acceso no autorizado a la crimson, mientras que el 33% dijo que vendrán a través de ataques de ransomware, el 14% dijo que vendrán de otros ataques de malware y el 10% de sabotaje. Entre los encuestados de EE. UU., El 56% dijo que esos ataques probablemente provengan de piratas informáticos y acceso no autorizado a la red, mientras que el 21% dijo que vendrán de ataques de ransomware. Alrededor del 12% dijo que provendrán del sabotaje, y el 10% dijo que provendrá de otros ataques de malware.

Dave Weinstein, director de seguridad de Claroty, dijo a TechRepublic que la mayor sorpresa que ve en los hallazgos del estudio es que muchos encuestados globales se sienten tan críticos Infraestructura OT Las redes están adecuadamente protegidas y protegidas de las amenazas.

VEA: Ciberseguridad: pongámonos tácticos (PDF gratuito) (TechRepublic)

«La seguridad OT es un área nueva de ciberseguridad para la mayoría de las organizaciones, y aunque los propietarios y operadores de infraestructura crítica han hecho un gran progreso en los últimos años con la reducción de sus riesgos cibernéticos, la mayoría todavía está en el comienzo de lo que será un proceso largo y continuo viaje a la madurez «, dijo Weinstein.

La mayor confianza en la seguridad OT por parte de los líderes mundiales de seguridad de TI en comparación con los de EE. UU. Es explicable debido a los diferentes patrones de ciberataque en todo el mundo, dijo. «Los profesionales de seguridad de TI y OT en todo el mundo son cada vez más conscientes del cambiante panorama del riesgo cibernético. Es posible que, debido a que los profesionales de TI en los EE. UU. Se encuentran bajo un aluvión constante de ataques, posiblemente más que en otras partes del mundo, ven la situación a través de una lente un poco más sombría que el resto del mundo «.

Weinstein dijo que no está, sin embargo, sorprendido de que muchos encuestados vean Ciberataques OT en infraestructura crítica como más peligrosa que los ataques de crimson de TI. Alrededor del 74% de los encuestados globales dijeron que están más preocupados por un ataque cibernético a la infraestructura crítica de OT, en comparación con el 26% que dijeron estar más preocupados por las violaciones de datos empresariales de TI. Entre los encuestados de EE. UU., El 65% dijo estar más preocupado por los ataques OT, en comparación con el 35% que dijo estar más preocupado por las violaciones de datos empresariales.

«Una de las características distintivas de los ataques OT en comparación con los ataques de TI son las implicaciones para la seguridad», dijo Weinstein. «OT es un entorno en el que el cyber se encuentra con lo físico y, por lo tanto, los ataques cibernéticos contra estos sistemas pueden manifestarse en condiciones peligrosas e inseguras para quienes se encuentran en el piso de la planta y potencialmente más allá. Afortunadamente, solo ha habido una pequeña cantidad de ataques peligrosos».

Para los líderes de seguridad de TI, según Weinstein, administrar la seguridad de una pink OT sigue siendo diferente a monitorear la seguridad de una pink de TI. En las redes OT, los operadores no pueden simplemente implementar parches todos los días o descubrir dispositivos o monitorear el tráfico utilizando técnicas o herramientas tradicionales, dijo. Esto se debe a que la mayoría de los activos en una purple OT se comunican mediante protocolos patentados específicos del proveedor que no se pueden analizar y comprender fácilmente, lo que hace que los enfoques tradicionales de los sistemas de TI sean inutilizables.

«La mayoría de la infraestructura de TI se diseñó teniendo en cuenta la seguridad», dijo. «Del mismo modo, la infraestructura de TI está construida para la interconectividad. El entorno OT, por el contrario, no fue originalmente diseñado para ser seguro, y ciertamente no fue diseñado para interconectarse. Al administrar la seguridad de una crimson OT, los profesionales de TI deben ser conscientes de estas diferencias fundamentales y cómo afectan las operaciones y políticas de seguridad tradicionales «.

Para proteger mejor a las empresas de los ataques cibernéticos de todo tipo, debe haber una mejor convergencia del énfasis y las estrategias de seguridad de OT y TI dentro de las empresas que dependen de ambos tipos de redes, dijo Weinstein.

«Primero, debe obtener una visibilidad profunda de lo que hay exactamente en su pink OT y cómo se comportan esos activos», dijo. «Este primer paso crítico incluye comprender no solo lo que hay en la crimson, sino también las comunicaciones que se producen entre estos activos».

Además, los líderes de seguridad empresarial deben establecer mecanismos para cerrar la brecha cultural y de comunicación entre los profesionales de seguridad de TI y los ingenieros de OT y automatización, dijo. «Esta colaboración será crítica en el futuro. Y finalmente, construya una hoja de ruta que culmine en la armonización del monitoreo continuo de seguridad de la pink de TI con el de la red OT. Esta evolución no sucederá de la noche a la mañana, pero es un hito crítico para finalmente cerrando la brecha de seguridad IT-OT «.

Ver también

ciudad moderna y patrón de red, IoT (Internet de las cosas), red de sensores, red inteligente, imagen abstracta visual "src =" https://tr3.cbsistatic.com/hub/i/r/2020/03/24/bc63ff11 -8461-40ea-b206-c623e547b9ff / resize / 770x / 369644e6b12629f1b29a09c1c1474653 / istock-685306504.jpg

Imagen: Getty Images / iStockphoto



Enlace a la noticia primary