Casi la mitad de las empresas necesitan madurar sus prácticas de ciberseguridad

Según el reciente informe de Control System Cyber Security Association International (CS)2AI y KPMG “Ciberseguridad en los sistemas de control 2022”, que nutrió sus resultados de una encuesta realizada a profesionales de la ciberseguridad de los sistemas de control durante el primer trimestre de 2021, este ha sido un año alarmante para la ciberseguridad de OT debido a los ataques que han dominado los titulares internacionales, incluidos los casos de ransomware en Colonial Pipeline, Oldsmar Water Facility y JBS Foods, por nombrar solo algunos.

En respuesta, muchas empresas se han apresurado a revisar y remediar sus entornos de OT, por lo general dedicando más recursos a la inversión, el talento y la tecnología hacia soluciones inmediatas, mientras trabajan para mantener su agilida y operaciones críticas.

Es asi que, entre los resultados de la encuesta de este año, podemos ver que:

  • • Mientras la mayoría de los encuestados informaron un aumento de su presupuesto en alrededor del 10%, otro 10% informó una disminución –en comparación con aproximadamente el 1% del año anterior–.
  • • Cerca del 50% de los encuestados citó "experiencia insuficiente en el sistema de control de ciberseguridad" como el mayor obstáculo para reducir la superficie de ciberataque de los sistemas de control, mientras que más de un tercio también citó "personal insuficiente".
  • • Casi una de cada cinco organizaciones no tiene capacitación en “concientización sobre ciberseguridad de OT”, lo que podria ayudarlas a mejorar la cultura de seguridad en toda la organización.
  • •Más del 85% de las organizaciones dicen que tienen planes de gestión o de respuesta en alguna etapa del desarrollo.
  • • Entre el 18% y el 27% de las organizaciones dicen que no tienen planes de implementación y pruebas, una mejora significativa con respecto a 2020.
  • • En cuanto a las principales prioridades de las prácticas de ciberseguridad, las tres más citadas fueron, respectivamente, la protección de la seguridad pública, el cuidado de la seguridad de los trabajadores y el mantenimiento de operaciones continuas, es decir, libres de incidentes o amenazas.

Contáctenos

© 2024 KPMG LLP, a Delaware limited liability partnership and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.


For more detail about the structure of the KPMG global organization please visit https://kpmg.com/governance.