Control Systems Cyber Security Report 2022

Los desafíos significativos continúan afectando la seguridad cibernética en la industria. A medida que aumentan la frecuencia y la sofisticación de las amenazas, las empresas están movilizando sus recursos y experiencia en formas nuevas y audaces para protegerse.

Ha sido un año alarmante para la seguridad cibernética de tecnología operativa (OT) en medio de ataques de alto perfil que han dominado los titulares internacionales. Muchas empresas, en respuesta, se han apresurado a revisar y remediar sus entornos de OT, por lo general dedicando una inversión, talento y tecnología muy necesarios a soluciones inmediatas mientras trabajan para mantener sus operaciones críticas y su agilidad.

Producido en colaboración con The Control System Cyber ​​Security Association International ((CS)2AI), el informe 2022 (CS)2AI-KPMG Control Systems Cyber ​​Security Survey ofrece una mirada en profundidad a: eventos de seguridad del sistema de control; las tendencias en actividades de ataque y tecnologías de protección; y cómo las organizaciones priorizan sus esfuerzos para abordar los desafíos de seguridad de los sistemas de control.

El informe se basa en los resultados de la encuesta de más de 580 miembros de la industria en general y una muestra representativa de la membresía mundial de (CS)2AI de cerca de 25,000 miembros de la comunidad en la actualidad: profesionales en la primera línea de seguridad cibernética para todo tipo de sistemas de control. .

Los hallazgos clave del informe revelan que aún queda mucho por recorrer a medida que crece el panorama de amenazas y se acelera el ritmo del cambio. Los hallazgos notables incluyen:

• Cerca del 50 por ciento de los encuestados mencionaron la "experiencia insuficiente en seguridad cibernética del sistema de control" como el mayor obstáculo para reducir la superficie de ataque cibernético de su sistema de control, mientras que más de un tercio también mencionó "personal insuficiente".
• Alrededor del 10 por ciento de los encuestados informaron un aumento del presupuesto, por debajo del 30 por ciento de nuestra encuesta anterior, mientras que el 10 por ciento de las empresas informaron una disminución del presupuesto, en comparación con aproximadamente el 1 por ciento del año anterior.
• Casi una de cada cinco organizaciones no tiene capacitación de concientización sobre seguridad cibernética de OT para mejorar la cultura de seguridad en toda la organización.
• Más del 85 por ciento de las organizaciones dicen que tienen planes de gestión/respuesta en alguna etapa de desarrollo.
• 18-27 por ciento de las organizaciones dicen que no tienen planes de implementación y prueba, una mejora significativa con respecto a 2020.

Explore el informe completo (en inglés) para ayudar a desarrollar una imagen más clara del creciente panorama de amenazas cibernéticas y cómo superar los obstáculos para lograr un verdadero progreso.