El Comité Directivo del Informe sobre Ciberseguridad de los Sistemas de Control, elaborado por la Control System Cyber Security Association International (CS)2AI y KPMG, lanzó un proyecto para recopilar, analizar y presentar datos proporcionados por profesionales que trabajaron en la ciberseguridad de los sistemas de control durante el primer trimestre de 2021. El equipo de (CS)2AI invitó a participar a nuestros más de 24.000 miembros globales y a miles de personas de nuestra comunidad, con el fin de producir un nuevo informe, como parte de nuestra serie anual de producción de contenidos para la toma de decisiones de quienes se encuentren involucrados en esta tarea: usuarios finales o proveedores, líderes y personal operativo.

Más de 580 personas respondieron la encuesta principal y otros participaron mediante numerosas herramientas secundarias de recolección de datos que utilizamos periódicamente. A los participantes les planteamos algunas preguntas clave sobre sus experiencias en la primera línea de operación, protección y defensa de los sistemas y activos de Tecnología Operativa (OT), que requieren grandes desembolsos de capital, con un impacto igual o mayor en los ingresos actuales, y que afectan la vida y las operaciones diarias de empresas de todo el mundo.

Los datos obtenidos, presentados de forma anónima, brindan una perspectiva sobre las realidades a las que se enfrentan las personas y organizaciones a cargo de las operaciones y activos de CS/OT, las cuales exceden el alcance de este informe.

Algunos hallazgos

• La mayoría de los encuestados informaron un aumento del presupuesto en torno al 10 %, un monto menor respecto del 30 % aproximadamente informado en nuestra encuesta anterior. Por su parte, 10 % de las empresas respondieron que existe una disminución del presupuesto, frente al 1 % aproximadamente del año pasado.

• Se identifica una ausencia de inversión en capacitación, con una tendencia a tercerizar las tareas, lo que ofrece una solución limitada, ya que las Firmas de servicios también enfrentan dificultades debido a la escasez de personal y de habilidades, en el contexto de una pandemia mundial que interrumpió la oferta de mano de obra.

• Se revela que siguen existiendo algunos obstáculos para lograr verdaderos avances en el área de conocimientos y experiencia. Alrededor de la mitad de los encuestados (49,1 %) se refirió a la "falta de experiencia en materia de ciberseguridad en los sistemas de control" como la mayor dificultado para reducir la superficie de ciberataques a sus sistemas de control, mientras que más de un tercio también hizo referencia a la "falta de personal".

• En cuanto al estado actual de la planificación, es alentador observar que más del 85 % de las organizaciones indicaron que desarrollaron, en alguna medida, planes de administración/respuesta. Y aunque los porcentajes de implementación y prueba siguen siendo bajos, de igual modo, implica una mejora significativa respecto del año 2020, donde 18-27 % no contaba siquiera con dicha planificación.

Contáctenos

       

© 2022 KPMG, KPMG, una sociedad argentina y firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Ltd, una entidad privada Inglesa limitada por garantía que no presta servicios a clientes. Derechos reservados.

Para más detalles sobre la estructura de la organización global de KPMG, por favor visite https://home.kpmg/governance.