A pesar de que la ciberseguridad es una preocupación importante para la mayoría de las empresas, muchas aún no podrían saber si sus puntos finales (se abre en una pestaña nueva) había sido comprometida, o no. Sin embargo, esta noticia puede no ser tan mala como parece.
Los investigadores de ciberseguridad de Nozomi Networks descubrieron que más de un tercio (35 %) de las empresas no sabían si su organización se había visto comprometida. Sin embargo, el año pasado, la cifra se situó en el 48 %, lo que indica una sólida mejora en la visibilidad.
Además, una cuarta parte (24%) confiaba en no haber tenido un accidente este año, el doble en comparación con la misma época del año pasado.
Más dinero, menos incidentes
En general, el número de encuestados que admitieron haber sufrido una filtración de datos en los últimos 12 meses se redujo, año tras año, del 15 % al 10,5 %. Un tercio de ellos (35 %) dijo que la estación de trabajo de ingeniería era un vector de infección inicial (el doble, en comparación con el 18,4 % del año pasado).
Todas estas mejoras parecen provenir del aumento de los presupuestos de seguridad cibernética, sugieren los autores del informe. Dos tercios (66%) dijeron que la seguridad de su sistema de control (se abre en una pestaña nueva) El presupuesto aumentó en los últimos dos años (frente al 47 % de hace un año), y el 56 % dijo que puede detectar un compromiso en 24 horas (frente al 51 %). Más de dos tercios (69 %) ahora pueden pasar de la detección a la contención en un plazo de 6 a 24 horas.
Casi nueve de cada diez (87,5 %) auditaron sus sistemas o redes de control/TO por problemas de seguridad en el último año (frente al 75,9 %), mientras que un tercio (29 %) implementó un programa de evaluación continua. Muchos supervisan la seguridad de su sistema OT (83 %), y el 41 % de ellos utiliza un SOC OT dedicado.
“En el último año, los investigadores de Nozomi Networks y la comunidad de ciberseguridad de ICS han sido testigos de ataques como Incontroller que van más allá de los objetivos tradicionales en las redes empresariales, para apuntar directamente a OT”, dijo Andrea Carcano, cofundadora y CPO de Nozomi Networks.
“Mientras los actores de amenazas perfeccionan sus habilidades de ICS, las tecnologías y los marcos especializados para una defensa sólida están disponibles. La encuesta encontró que más organizaciones los están utilizando de manera proactiva. Aún así, hay trabajo por hacer. Alentamos a otros a tomar medidas ahora para minimizar el riesgo y maximizar la resiliencia”, concluyó Carcano.