Andrey Suvorov, director de Protección de Infraestructura Crítica de Kaspersky Lab Autor:
De acuerdo a Kaspersky, las empresas de ICS implementarán herramientas de detección de riesgos industriales y capacitación en seguridad para el personal en el corto plazo.
Mercado protegido
Una encuesta realizada por Kaspersky Lab mostró que la mitad de las empresas industriales experimentaron de uno a cinco incidentes de ciberseguridad el año pasado. En promedio, las medidas ineficaces de seguridad cuestan a las organizaciones industriales hasta 497 mil dólares por año.
El estudio también reveló que, aunque 83% de los encuestados que pusiera en riesgo su seguridad y la de sus datos, la mitad de las empresas encuestadas experimentaron entre uno y cinco incidentes de seguridad de TI en los últimos 12 meses y 4% experimentó más de seis.
Las empresas del sector industrial están conscientes de los riesgos que enfrentan: 74% de los encuestados cree que puede haber un ataque de seguridad cibernética en su infraestructura. El malware convencional encabeza la lista de preocupaciones con el 56% de encuestados que lo consideró el vector más alarmante. La mitad de las empresas encuestadas tuvo que mitigar las consecuencias del malware convencional el año pasado.
Por otro lado, hay una disparidad en torno a los errores de los empleados y las acciones no intencionales, los cuales representan una amenaza mayor en comparación con agentes de la cadena de suministro y socios, así como del sabotaje y el daño físico provenientes de agentes externos, los cuales están entre las tres primeras preocupaciones de las organizaciones ICS.
El 86% de las organizaciones encuestadas cuentan con políticas de seguridad informática ICS aprobada y documentada para protegerlos de incidentes potenciales. Sin embargo, la experiencia de incidentes demuestra que una política por sí sola no es suficiente.
En los próximos 12 meses, los encuestados planean implementar herramientas de detección de anomalías industriales (42%) y capacitación en seguridad para el personal.
“Teniendo las amenazas cibernéticas dentro de la misma empresa, es mejor estar preparado. La mitigación de incidentes de seguridad será mucho más fácil para aquellos que logren aprovechar los beneficios de una solución de seguridad diseñada a la medida, teniendo las necesidades de ICS en mente”, concluyó Andrey Suvorov, director de Protección de Infraestructura Crítica de Kaspersky Lab.