Por qué la Generación Z es la nueva fuerza que está remodelando la seguridad de OT

COMENTARIO

La era de las operaciones inteligentes ya está aquí, pero algunos procesos operativos de ciberseguridad han quedado en el pasado. A medida que los miembros más antiguos de la Generación Z comienzan sus carreras, traen nuevas expectativas de experiencias digitales al lugar de trabajo. Esta tendencia tiene implicaciones importantes y prometedoras para la seguridad de la tecnología operativa (OT) que pueden impulsar a las organizaciones a ser más seguras, resilientes y eficientes.

Hasta ahora, iniciar sesión en sistemas OT utilizados en industrias de manufactura, energía e infraestructura crítica ha sido a menudo un proceso lento y engorroso que no es particularmente seguro. Los sistemas OT, algunos con tecnología de décadas de antigüedad, utilizan protocolos industriales con capacidades de seguridad limitadas y protocolos de acceso remoto débiles. Estos componentes heredados tienen capacidades limitadas de administración de acceso de usuarios que requieren soluciones de administración de acceso adicionales. El resultado es que los usuarios autorizados deben completar pasos de autenticación adicionales, a menudo con credenciales diferentes, para obtener acceso.

¿Por qué sigue siendo así en una era de reconocimiento facial y de huellas dactilares? En resumen, el sistema lo han mantenido empleados con más experiencia, por lo que nadie vio ninguna razón para cambiarlo. Sin embargo, a medida que se incorporan trabajadores más jóvenes, los sistemas heredados no están en sintonía con los hábitos, habilidades y expectativas tecnológicas de su generación. Las organizaciones que dan un paso al frente para abordar sus necesidades pueden obtener múltiples beneficios.

Una mejor experiencia de los empleados puede mejorar la retención

Los empleados que se sienten frustrados o confundidos por los procesos de seguridad heredados tienen menos probabilidades de comprometerse plenamente con su trabajo y más probabilidades de renunciar. Esto es especialmente cierto en el caso de los trabajadores más jóvenes. La mitad de los trabajadores de la Generación Z dicen dejarán un trabajo que proporciona tecnología obsoleta o que funciona mal.

Mejorar las tasas de retención siempre puede ayudar a las empresas a controlar los costos, pero en el sector manufacturero actual, la retención de empleados es más urgente. Más de 80% de los fabricantes informaron escasez de mano de obra en 2023, y la incorporación de personal nuevo y contratista requiere invertir en capacitación especializada, procesos únicos, seguridad y eficiencia operativa. Al comenzar a modernizar los procesos y prácticas de seguridad de OT ahora, los fabricantes pueden obtener una ventaja competitiva en materia de contratación y retención con trabajadores más jóvenes y calificados, en comparación con las empresas que adoptan un enfoque de esperar y ver qué pasa.

Seguridad, protección y cumplimiento mejorados

La transformación de las fábricas inteligentes (utilizando el Internet de las cosas (IoT) industrial, la computación en la nube, la Industria 4.0 y la convergencia OT-IT) permite sesiones de acceso de usuario más rápidas y frecuentes. Esto aumenta la necesidad de permitir el acceso remoto a datos y dispositivos críticos a trabajadores remotos y terceros. También crea nuevos patrones de acceso que requieren soluciones de gestión de acceso más avanzadas, como el acceso detallado con privilegios mínimos.

Mejorar el control de acceso es fundamental para las operaciones y la seguridad. Incidentes como ciberataques repetidos a redes eléctricas nacionales e incluso plantas de bienes de consumo envasados ​​(CPG) han demostrado que las prácticas de seguridad heredadas ya no son suficientes para proteger los sistemas OT, especialmente ahora que OT y TI están inextricablemente vinculados. Los objetivos de alto perfil no son los únicos que sufren ataques como estos; En 2021, el 73% de las organizaciones con operaciones de fábrica inteligente informaron al menos un ciberataque dentro de los 12 meses anteriores.

Si bien la ciberseguridad debe ampliarse para monitorear y proteger los equipos y sistemas OT, los trabajadores también deben estar conectados y ser visibles. Por ejemplo, los trabajos críticos para la seguridad, como el trabajo en refinerías y plataformas petroleras, pueden monitorear la ubicación y el estado de salud de los trabajadores en tiempo real. Ese monitoreo requiere autenticación de identidad y geolocalización automatizadas, junto con acceso a información de salud personal y otros datos confidenciales.

La ciberseguridad integral y optimizada es importante para este tipo de funcionalidades, protección de datos, cumplimiento y mejor experiencia de usuario. Además de mejorar la experiencia de los empleados y facilitar el trabajo a los empleados expertos en tecnología, los procesos de seguridad mejorados pueden reducir la fuga de datos y el tiempo de inactividad causado por la fricción en el acceso y el tiempo dedicado a esperar las credenciales.

Creación de un programa de ciberseguridad OT moderno

Según los datos recopilados de los líderes de seguridad de OT en varias industrias, las organizaciones con los programas de ciberseguridad de OT más maduros siguen un conjunto consistente de mejores prácticas. Estos comienzan con la evaluación del perfil completo de ciberseguridad de la organización para identificar áreas que necesitan mejora.

A continuación, estas organizaciones fomentan una cultura de concientización sobre las amenazas a la ciberseguridad a las operaciones de OT y empresas convergentes y de fábricas inteligentes. Debido a que hay tantos puntos potenciales de entrada para las amenazas, la seguridad es un esfuerzo de todos que a menudo está directamente relacionado con la seguridad.

Con una creciente cultura de seguridad y un conjunto de puntos de referencia de ciberseguridad, una organización está lista para decidir quién es el responsable de la gestión de riesgos de los ciberataques OT. También está listo para aplicar un marco como NIST or MITRE ATT & CK a controles defensivos que monitoreen la ciberseguridad e identifiquen áreas de mejora. Participación en grupos de intercambio de inteligencia de la industria, como MFG-ISAC También puede ayudar a las organizaciones a conocer nuevas amenazas al sector a medida que surgen. Los propietarios de riesgos pueden luego utilizar el conocimiento de la industria con un marco probado para implementar los controles defensivos apropiados para sus entornos convergentes de OT/TI.

Finalmente, una ciberseguridad OT madura requiere gobernanza, supervisión y evaluaciones periódicas integrales para ayudar a que las herramientas, los procesos y el acceso a la seguridad sigan el ritmo del panorama de amenazas en evolución y de las necesidades y expectativas de los empleados.

La seguridad OT con visión de futuro respalda la innovación futura

A medida que las expectativas de la Generación Z impulsan a los empleadores a mejorar y actualizar la seguridad de OT, también están ayudando a que la industria avance hacia nuevas capacidades. A medida que OT, TI, IoT y otras infraestructuras continúen convergiendo y aprovechando las tecnologías emergentes, las organizaciones tendrán nuevas oportunidades para una mayor automatización de procesos, innovación en fábricas y edificios inteligentes y optimización de la cadena de suministro. Todos esos cambios requieren el tipo de procesos de seguridad modernos, eficientes y fáciles de usar que espera la Generación Z.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/ics-ot-security/why-genz-new-force-reshaping-ot-security