El 83% de las empresas tiene una percepción irreal en cuanto a su preparación para para enfrentar un incidente de ciberseguridad de de tecnologías operativas (TO) o de sistemas de control industrial (ICS por sus siglas en inglés), pues la mitad de las compañías enfrentaron más de un incidente de seguridad en los últimos 12 meses.
Aunque la mayoría de las organizaciones industriales creen que están bien preparadas para los incidentes de ciberseguridad, esta confianza puede no estar bien fundamentada y en promedio, la ciberseguridad ineficaz cuesta a las organizaciones industriales hasta497,000 dólares por año, según una encuesta hecha por Kaspersky Lab.
Esto plantea una pregunta importante, de acuerdo con la empresa proveedora de software para seguridad en línea: ¿qué debe cambiarse en las estrategias de seguridad de TI y en los medios de protección de estas organizaciones, para que puedan resguardar los datos críticos del negocio y sus procesos tecnológicos de manera más eficiente?
Y es que, a pesar de la conciencia sobre nuevas amenazas, como los ataques dirigidos y el ransomware, el principal inconveniente para la mayoría de las organizaciones sigue siendo el malware convencional, el cual encabeza la lista de preocupaciones con un 56% de encuestados considerándolo el vector más preocupante.
En este caso, la percepción sí coincide con la realidad: la mitad de las empresas encuestadas tuvo que mitigar las consecuencias del malware convencional el año pasado.
“La creciente interconexión de los sistemas de TI y TO plantea nuevos desafíos de seguridad y requiere de una buena preparación de los miembros de la junta, ingenieros y equipos de seguridad de TI. Necesitan una comprensión sólida del panorama de las amenazas, medios de protección bien calculados y asegurar la preparación del empleado", dijo Andrey Suvorov, director, Protección de Infraestructura Crítica, Kaspersky Lab.
