Informe anual sobre ciberseguridad de los sistemas de control de (CS)2AI-ÀÖÓ㣨Leyu£©ÌåÓý¹ÙÍø, 2024
El Informe anual sobre Ciberseguridad de los Sistemas de Control de (CS)2AI - ÀÖÓ㣨Leyu£©ÌåÓý¹ÙÍø, elaborado por ÀÖÓ㣨Leyu£©ÌåÓý¹ÙÍø y (CS)2 AI, llega a su tercera edición y presenta los avances y desafÃos de las empresas para abordar este tema crÃtico.
El informe de este año está basado en los resultados de una encuesta realizada a más de 630 miembros de la industria en general y a una muestra representativa de los casi 34.000 miembros de la comunidad de IA (CS)2 en todo el mundo (hasta la fecha).
Estos participantes respondieron preguntas relacionadas con sus experiencias en eventos de seguridad en los sistemas de control y patrones de ataque y respuesta, asà como las prioridades que tienen en materia de asignación de recursos para proteger sistemas y activos crÃticos.
La serie de informes anuales sobre sistemas de control de (CS)2AI - ÀÖÓ㣨Leyu£©ÌåÓý¹ÙÍø se lanzó en 2019 con el objetivo de producir herramientas informativas para la toma de decisiones orientadas a las personas involucradas en asegurar el funcionamiento de los activos y operaciones del sistema de control.
Una de las preocupaciones destacadas en el informe de este año es la creciente escasez de profesionales calificados en ciberseguridad para entornos de tecnologÃa operativa (OT)/ICS. Con el aumento de las amenazas cibernéticas, la demanda de expertos nunca ha sido tan alta.
Sin embargo, los datos muestran que las organizaciones enfrentan dificultades para contratar y retener este talento, lo que resalta la necesidad urgente de invertir en el desarrollo de habilidades y la capacitación del personal existente.
Casi la mitad de las organizaciones que respondieron a la encuesta (49%) siguen sin programas de ciberseguridad ICS/OT o solo tienen un programa básico sin planes, procedimientos o procesos establecidos de mejora de capacidades.
En relación con la asignación de recursos, los encuestados en diferentes niveles organizacionales revelaron prioridades muy diferentes, lo que genera dudas sobre la alineación de sus incentivos y por qué sus objetivos son tan dispares.
Los cambios positivos destacados en el informe incluyen una creciente conciencia de los riesgos asociados con la ciberseguridad dentro del alcance de las tecnologÃas operacionales (OT). Las discusiones con los altos ejecutivos están cada vez más orientadas a la ciberseguridad OT como punto focal en las estrategias de las organizaciones.
El estudio apunta también a un aumento significativo en la supervisión de la actividad de la red de sistemas de control, con un incremento del 80% en el último año. En otras palabras: las empresas son cada vez más conscientes de la importancia de detectar y responder rápidamente a actividades sospechosas en los sistemas de control.
La encuesta también muestra poca diferencia entre organizaciones con programas de alto nivel de madurez ( Alto M ) y aquellas con baja madurez ( Bajo M ) en esta área. Sin embargo, los componentes de las organizaciones maduras son generalmente más accesibles que los de las organizaciones de baja madurez.