El último informe revela importantes lagunas de visibilidad en la detección y respuesta de la tecnología operativa.
Trend Micro Incorporated, líder global en ciberseguridad, publica un nuevo estudio que revela que los Centros de Operaciones de Seguridad (SOC) de las empresas están ampliando sus capacidades al dominio OT, pero los importantes retos relacionados con la visibilidad y las habilidades están causando bloqueos.
Para Bill Malik, vicepresidente de estrategias de infraestructura de Trend Micro: "La convergencia de TI-OT ya está impulsando la transformación digital de muchas organizaciones industriales, pero para gestionar eficazmente el riesgo en estos entornos, las operaciones de seguridad de TI y OT (SecOps) también deben converger. Los programas de seguridad OT pueden estar rezagados, pero hay una oportunidad fantástica para cerrar la brecha de visibilidad y habilidades mediante la consolidación en una única plataforma SecOps como Trend Vision One”.
El estudio revela que la mitad de las organizaciones cuentan ahora con un SOC empresarial que incluye algún nivel de visibilidad ICS/OT. Sin embargo, incluso cuando los encuestados disponen de un SOC más "amplio", sólo la mitad (53%) de sus entornos OT proporcionan datos con fines de detección.
Esta carencia también está implícita en otro hallazgo: la detección de eventos cibernéticos (63%) es la principal capacidad que los encuestados desean integrar entre los silos de TI y OT, seguida del inventario de activos (57%) y la gestión de identidades y accesos (57%). Ser capaz de detectar incidentes en los entornos de TI y OT es lo más importante para identificar las causas profundas y anticiparse a futuras amenazas que podrían interrumpir las operaciones.
El informe destaca la detección y respuesta de endpoint (EDR) y la supervisión de la seguridad de la red interna (NSM) como herramientas cruciales para ayudar a proporcionar esos datos sobre la causa raíz. Sin embargo, menos de un tercio (30%) de las organizaciones que respondieron al cuestionario utilizan EDR en los activos de ingeniería y de los operadores.
La NSM rara vez se despliega (<10%) a nivel de procesos físicos y control básico en entornos de OT.
Aparte de las lagunas de visibilidad, el estudio revela importantes retos de personal y procesos para la expansión de SecOps en entornos de TI e ICS/OT. Cuatro de los cinco principales obstáculos señalados por los encuestados están relacionados con el personal:
- Formación del personal de TI en seguridad OT (54%)
- Silos de comunicación entre los departamentos pertinentes (39%)
- Contratación y retención de personal que entienda de ciberseguridad (38%)
- Formación del personal de OT en TI (38%)
- Visibilidad insuficiente de los riesgos en los ámbitos de TI y OT (38%)
La tecnología heredada también se cita como uno de los principales retos para ampliar la visibilidad de las SecOps de OT.
Las limitaciones de los dispositivos y redes heredados (45%) y las tecnologías de TI no diseñadas para entornos de OT (37%) se mencionan entre los tres principales desafíos aquí, junto con la falta de conocimiento de OT entre el personal de TI (40%).
Las limitaciones de los dispositivos y redes heredados (45%) y las tecnologías de TI no diseñadas para entornos de OT (37%) figuran entre los tres retos principales, junto con la falta de conocimientos de OT entre el personal de TI (40%).
De cara al futuro, los encuestados están redoblando sus esfuerzos para hacer converger las SecOps de TI y OT e impulsar una mayor visibilidad de las amenazas de OT.
Dos tercios (67%) tienen previsto ampliar su SOC, y para aquellos que ya han desplegado EDR, el 76% tiene previsto ampliar estos despliegues en ICS/OT en los próximos 24 meses. Además, el 70% de los que ya han añadido capacidades de NSM tienen previsto ampliar estas implantaciones en el mismo periodo de tiempo.
Trend Micro encargó al SANS Institute que entrevistara a 350 miembros de la comunidad SANS que son profesionales de ICS/OT que trabajan en sectores de infraestructuras críticas en Estados Unidos, Europa y Asia.
(Trend Micro)
