SAN FRANCISCO, 28 de octubre de 2022 - Nozomi Networks Inc., el líder en seguridad OT e IoT, anunció hoy la Informe de ciberseguridad SANS 2022 OT/ICS encuentra que las amenazas de seguridad cibernética de ICS siguen siendo altas ya que los adversarios ponen sus miras en los componentes del sistema de control. En respuesta, las organizaciones han madurado significativamente sus posturas de seguridad desde el año pasado. A pesar del progreso, más de un tercio (35%) no sabe si sus organizaciones se vieron comprometidas y los ataques a las estaciones de trabajo de ingeniería se duplicaron en los últimos 12 meses.
“En el último año, los investigadores de Nozomi Networks y la comunidad de ciberseguridad de ICS han sido testigos de ataques como Incontrolador ir más allá de los objetivos tradicionales en las redes empresariales, para apuntar directamente a OT”, dijo Andrea Carcano, cofundadora y CPO de Nozomi Networks. “Mientras los actores de amenazas perfeccionan sus habilidades de ICS, las tecnologías y los marcos especializados para una defensa sólida están disponibles. La encuesta encontró que más organizaciones los están utilizando de manera proactiva. Aún así, hay trabajo por hacer. Alentamos a otros a tomar medidas ahora para minimizar el riesgo y maximizar la resiliencia”.
Los riesgos de ciberseguridad de ICS siguen siendo altos
- El 62 % de los encuestados calificó el riesgo para su entorno de TO como alto o grave (ligeramente por debajo del 69.8 % en 2021).
- El ransomware y los delitos cibernéticos con fines financieros encabezaron la lista de vectores de amenazas (39.7 %), seguidos de los ataques patrocinados por los estados nacionales (38.8 %). Los ataques criminales que no son de ransomware ocuparon el tercer lugar (citados por el 32.1 %), seguidos de cerca por los riesgos de la cadena de suministro de hardware/software (30.4 %).
- Si bien el número de encuestados que dijeron haber experimentado una brecha en los últimos 12 meses se redujo al 10.5 % (frente al 15 % en 2021), el 35 % de ellos dijo que la estación de trabajo de ingeniería fue un vector de infección inicial (el doble del 18.4 % el año pasado). ).
- El 35 % no sabía si sus organizaciones se habían visto comprometidas (por debajo del 48 %) y el 24 % confiaba en que no había tenido un incidente, una mejora del doble con respecto al año anterior.
- En general, los compromisos de TI siguen siendo el vector de acceso dominante (41 %), seguido de la replicación a través de medios extraíbles (37 %).
Las posturas de ciberseguridad de ICS están madurando
- El 66% dice que su presupuesto de seguridad del sistema de control aumentó en los últimos dos años (frente al 47% del año pasado).
- El 56 % dice que ahora está detectando compromisos dentro de las primeras 24 horas de un incidente (frente al 51 % en 2021). La mayoría (69 %) dice que pasa de la detección a la contención en un plazo de 6 a 24 horas.
- El 87.5 % ha realizado una auditoría de seguridad de sus sistemas o redes de control/OT en el último año (frente al 75.9 % del año pasado); un tercio (29 %) ya ha implementado un programa de evaluación continua.
- La gran mayoría (83 %) supervisa la seguridad de su sistema OT. De ellos, el 41 % usó un SOC de OT dedicado
- Las organizaciones están invirtiendo en capacitación y certificación de ICS: el 83 % de los encuestados son titulares de certificaciones de sistemas de control profesionales, un salto significativo del 54 % en los últimos 12 meses.
- Casi el 80 % tiene roles que enfatizan las operaciones de ICS frente al 50 % en 2021.
Para obtener más información sobre las últimas tendencias en ciberseguridad OT/ICS:
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
