El 96% de las empresas reconoce que tiene que aumentar su inversión en seguridad industrial

Barracuda Networks ha publicado los hallazgos del informe “El estado de la seguridad industrial en 2022”, que muestra que la infraestructura crítica está bajo ataque, y a pesar ser conscientes de que la seguridad de IIoT y OT es crítica, las empresas se enfrentan a algunos desafíos significativos a medida que el panorama geopolítico se vuelve cada vez más tenso. Las brechas de seguridad también han demostrado tener impactos más allá de las pérdidas monetarias, lo que da lugar a un tiempo de inactividad significativo con un impacto duradero.

El 94% de las organizaciones participantes en la encuesta ha experimentado un incidente de seguridad en el último año, de las que el 87% se vieron afectadas durante más de un día. Por eso, no es de extrañar que el 89% de los directivos de TI encuestados están muy o bastante preocupados por el impacto que el panorama actual de amenazas y la situación geopolítica tendrán en sus organizaciones.

Según Tim Jefferson, vicepresidente senior de Ingeniería de Datos, Redes y Seguridad de Aplicaciones, Barracuda, "en el panorama actual de amenazas, la infraestructura crítica es un objetivo atractivo para los ciberdelincuentes, pero desafortunadamente los proyectos de seguridad IIoT / OT a menudo pasan a un segundo plano frente a otras iniciativas de seguridad o fallan debido al coste o la complejidad, dejando a las organizaciones en riesgo".

Las organizaciones en general han reconocido la importancia de invertir aún más en seguridad IIoT y OT, con el 96% de los líderes empresariales señalando que su organización necesita aumentar su inversión en seguridad industrial. Un 72% de las organizaciones señalaron que ya han implementado o están en el proceso de implementar proyectos de seguridad IIoT / OT, pero muchas se enfrentan a desafíos significativos cuando se trata de la implementación, incluida la higiene cibernética básica.

Las organizaciones de infraestructura crítica están liderando con la implementación, y el 50% en petróleo y gas han completado proyectos. Solo el 24% en la fabricación y solo el 17% en la atención médica han completado proyectos. Para las organizaciones con proyectos de seguridad de IIoT y OT completados, el 75% no ha experimentado ningún impacto de un incidente importante. El 93% ha fallado en sus proyectos de seguridad IIoT / OT.

Solo el 18% de las empresas encuestadas restringen el acceso a la red y aplican la autenticación multifactor cuando se trata de acceso remoto a redes OT. Las verticales críticas como la energía (47%) permiten el acceso remoto completo sin MFA para usuarios externos. Por otra parte, menos de la mitad de las organizaciones encuestadas pueden manejar la aplicación de actualizaciones de seguridad por sí mismas.