El medio digital de actualidad sobre el Internet de las Cosas que forma e informa
PUBLICIDAD

La convergencia de la seguridad TI-OT, clave para optimizar la gestión de los riesgos

  • 1060
La convergencia de la seguridad TI-OT, clave para optimizar la gestión de los riesgos
Tamaño letra:
Funciones desactivadas

El último informe revela importantes lagunas de visibilidad en la detección y respuesta de la tecnología operativa.

Trend Micro Incorporated, líder global en ciberseguridad, publica un nuevo estudio que revela que los Centros de Operaciones de Seguridad (SOC) de las empresas están ampliando sus capacidades al dominio OT, pero los importantes retos relacionados con la visibilidad y las habilidades están causando bloqueos.

Para Bill Malik, vicepresidente de estrategias de infraestructura de Trend Micro: "La convergencia de TI-OT ya está impulsando la transformación digital de muchas organizaciones industriales, pero para gestionar eficazmente el riesgo en estos entornos, las operaciones de seguridad de TI y OT (SecOps) también deben converger. Los programas de seguridad OT pueden estar rezagados, pero hay una oportunidad fantástica para cerrar la brecha de visibilidad y habilidades mediante la consolidación en una única plataforma SecOps como Trend Vision One”.

El estudio revela que la mitad de las organizaciones cuentan ahora con un SOC empresarial que incluye algún nivel de visibilidad ICS/OT. Sin embargo, incluso cuando los encuestados disponen de un SOC más "amplio", sólo la mitad (53%) de sus entornos OT proporcionan datos con fines de detección.

Esta carencia también está implícita en otro hallazgo: la detección de eventos cibernéticos (63%) es la principal capacidad que los encuestados desean integrar entre los silos de TI y OT, seguida del inventario de activos (57%) y la gestión de identidades y accesos (57%). Ser capaz de detectar incidentes en los entornos de TI y OT es lo más importante para identificar las causas profundas y anticiparse a futuras amenazas que podrían interrumpir las operaciones.

El informe destaca la detección y respuesta de endpoint (EDR) y la supervisión de la seguridad de la red interna (NSM) como herramientas cruciales para ayudar a proporcionar esos datos sobre la causa raíz. Sin embargo, menos de un tercio (30%) de las organizaciones que respondieron al cuestionario utilizan EDR en los activos de ingeniería y de los operadores.

La NSM rara vez se despliega (<10%) a nivel de procesos físicos y control básico en entornos de OT.

Aparte de las lagunas de visibilidad, el estudio revela importantes retos de personal y procesos para la expansión de SecOps en entornos de TI e ICS/OT. Cuatro de los cinco principales obstáculos señalados por los encuestados están relacionados con el personal:

- Formación del personal de TI en seguridad OT (54%)
- Silos de comunicación entre los departamentos pertinentes (39%)
- Contratación y retención de personal que entienda de ciberseguridad (38%)
- Formación del personal de OT en TI (38%)
- Visibilidad insuficiente de los riesgos en los ámbitos de TI y OT (38%)

La tecnología heredada también se cita como uno de los principales retos para ampliar la visibilidad de las SecOps de OT.

Las limitaciones de los dispositivos y redes heredados (45%) y las tecnologías de TI no diseñadas para entornos de OT (37%) se mencionan entre los tres principales desafíos aquí, junto con la falta de conocimiento de OT entre el personal de TI (40%).

Las limitaciones de los dispositivos y redes heredados (45%) y las tecnologías de TI no diseñadas para entornos de OT (37%) figuran entre los tres retos principales, junto con la falta de conocimientos de OT entre el personal de TI (40%).

De cara al futuro, los encuestados están redoblando sus esfuerzos para hacer converger las SecOps de TI y OT e impulsar una mayor visibilidad de las amenazas de OT.

Dos tercios (67%) tienen previsto ampliar su SOC, y para aquellos que ya han desplegado EDR, el 76% tiene previsto ampliar estos despliegues en ICS/OT en los próximos 24 meses. Además, el 70% de los que ya han añadido capacidades de NSM tienen previsto ampliar estas implantaciones en el mismo periodo de tiempo.

Trend Micro encargó al SANS Institute que entrevistara a 350 miembros de la comunidad SANS que son profesionales de ICS/OT que trabajan en sectores de infraestructuras críticas en Estados Unidos, Europa y Asia. (Trend Micro)


PUBLICIDAD
También te puede interesar...
Imagen: Exein

Exein refuerza su misión de construir un sistema inmune digital con una financiación récord de 70 millones de euros

Los entornos industriales siguen 15 años por detrás en ciberseguridad, según ABI Research

Imagen: Technavio Research

Los sensores, protagonistas del auge de la electrónica avanzada y la salud conectada

Imagen: MarketsandMarkets

El mercado de telecom cloud se disparará a más de 56.000 millones de dólares en 2030

Imagen: Berg Insight

América Latina duplica su parque de soluciones de gestión de flotas en cinco años

Imagen: IoT Analytics

El mercado de módulos IoT celulares crece un 23 % en plena reconfiguración geopolítica

Imagen: Technavio Research

Seguridad inteligente al alza: la demanda de soluciones conectadas impulsa un mercado en rápida expansión

Las oficinas del futuro ya están aquí: el mercado de Smart Workplace se dispara

CONTENIDO PATROCINADO
PUBLICIDAD