Informe anual sobre ciberseguridad de los sistemas de control de (CS)2AI-KPMG, 2024
El Informe anual sobre Ciberseguridad de los Sistemas de Control de (CS)2AI - KPMG, elaborado por KPMG y (CS)2 AI, llega a su tercera edición y presenta los avances y desafíos de las empresas para abordar este tema crítico.
El informe de este año está basado en los resultados de una encuesta realizada a más de 630 miembros de la industria en general y a una muestra representativa de los casi 34.000 miembros de la comunidad de IA (CS)2 en todo el mundo (hasta la fecha).
Estos participantes respondieron preguntas relacionadas con sus experiencias en eventos de seguridad en los sistemas de control y patrones de ataque y respuesta, así como las prioridades que tienen en materia de asignación de recursos para proteger sistemas y activos críticos.
La serie de informes anuales sobre sistemas de control de (CS)2AI - KPMG se lanzó en 2019 con el objetivo de producir herramientas informativas para la toma de decisiones orientadas a las personas involucradas en asegurar el funcionamiento de los activos y operaciones del sistema de control.
Una de las preocupaciones destacadas en el informe de este año es la creciente escasez de profesionales calificados en ciberseguridad para entornos de tecnología operativa (OT)/ICS. Con el aumento de las amenazas cibernéticas, la demanda de expertos nunca ha sido tan alta.
Sin embargo, los datos muestran que las organizaciones enfrentan dificultades para contratar y retener este talento, lo que resalta la necesidad urgente de invertir en el desarrollo de habilidades y la capacitación del personal existente.
Casi la mitad de las organizaciones que respondieron a la encuesta (49%) siguen sin programas de ciberseguridad ICS/OT o solo tienen un programa básico sin planes, procedimientos o procesos establecidos de mejora de capacidades.
Contáctenos
- Encontrar ubicación de oficinas kpmg.findOfficeLocations
- kpmg.emailUs
- Redes sociales @ KPMG kpmg.socialMedia
En relación con la asignación de recursos, los encuestados en diferentes niveles organizacionales revelaron prioridades muy diferentes, lo que genera dudas sobre la alineación de sus incentivos y por qué sus objetivos son tan dispares.
Los cambios positivos destacados en el informe incluyen una creciente conciencia de los riesgos asociados con la ciberseguridad dentro del alcance de las tecnologías operacionales (OT). Las discusiones con los altos ejecutivos están cada vez más orientadas a la ciberseguridad OT como punto focal en las estrategias de las organizaciones.
El estudio apunta también a un aumento significativo en la supervisión de la actividad de la red de sistemas de control, con un incremento del 80% en el último año. En otras palabras: las empresas son cada vez más conscientes de la importancia de detectar y responder rápidamente a actividades sospechosas en los sistemas de control.
La encuesta también muestra poca diferencia entre organizaciones con programas de alto nivel de madurez ( Alto M ) y aquellas con baja madurez ( Bajo M ) en esta área. Sin embargo, los componentes de las organizaciones maduras son generalmente más accesibles que los de las organizaciones de baja madurez.