ISACA presenta estudio sobre manufactura

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

El estudio de ISACA y DMDII también identifica la necesidad de mejoras importantes en los programas de concientización sobre seguridad en las organizaciones de manufactura.

Aunque el sector manufacturero no atrae el gran volumen de ataques cibernéticos totales como otras áreas de la economía, la investigación ha demostrado que el espionaje cibernético coordinado tiene como objetivo vulnerar más que cualquier otro sector.

 Por este motivo, ISACA y el Instituto de Innovación en Fabricación y Diseño Digital (DMDII) se asociaron recientemente para realizar una encuesta que exploró los desafíos de seguridad cibernética que enfrenta la industria manufacturera global.

Los hallazgos de la encuesta mostraron que los fabricantes aún enfrentan problemas de seguridad, incluidos los relacionados con los dispositivos integrados con Internet of Things (IoT) y el error de los empleados, y que continúan luchando para encontrar personal capacitado en seguridad cibernética y pueden estar subestimando la capacitación en seguridad.

Esta encuesta, realizada en agosto de 2018, capturó las respuestas de 167 participantes de ISACA, DMDII y las partes interesadas de Manufacturing Extension Partnership.

Cuando fue posible, estos hallazgos se compararon con los hallazgos de investigación de ISACA  2018 State of Cybersecurity  y  Cybersecurity Culture 2018 para todas las industrias.

Este alcance estaba destinado a tomar un pulso temprano en la fabricación de la ciberseguridad con un tamaño de muestra más pequeño, con planes para expandir esta investigación con una encuesta a mayor escala en el futuro.

Los resultados de la encuesta revelaron algunas áreas de fortaleza relacionadas con el enfoque de la industria manufacturera de la ciberseguridad en comparación con todas las industrias:

  • El 78 por ciento de las organizaciones de manufactura tienen un proceso formal para tratar los incidentes de ciberseguridad y el 68 por ciento tiene uno para los ataques de ransomware.
  • El 77 por ciento expresó confianza en la capacidad de su equipo de seguridad para detectar y responder a amenazas persistentes avanzadas (APT).
  • El 34 por ciento señaló que estaba experimentando más ataques de ciberseguridad hoy que hace un año, en comparación con el 62 por ciento en todas las industrias de la encuesta de 2018 del Estado de Ciberseguridad de ISACA.
  • El 74 por ciento indicó que creía que los presupuestos de capacitación en seguridad cibernética de su organización aumentarían o al menos se mantendrían en los niveles actuales; solo el 4 por ciento anticipó una disminución en el próximo año.
  • A pesar de estos puntos de datos positivos, los resultados de la encuesta también revelaron áreas donde la industria todavía necesita avanzar:
  • El 75 por ciento de las organizaciones de manufactura tienen un programa implementado para promover la concientización sobre la seguridad cibernética entre sus empleados, pero solo el 37 por ciento cree que sus programas son completamente efectivos.
  • El 47 por ciento de las organizaciones de manufactura gastan menos de U$S 1,000 en promedio cada año en oportunidades de educación continua para su personal, frente al 25 por ciento en otras industrias, y casi 1 de cada 10 informó que sus empresas no gastaron nada en promedio cada año en estas oportunidades educativas.
  • El 81 por ciento de las organizaciones de manufactura están algo preocupados por los posibles riesgos de seguridad cibernética con dispositivos personales conectados a Internet. El 58 por ciento no permite que esos dispositivos se conecten a la red corporativa y el 72 por ciento no permite que esos dispositivos se conecten a la red corporativa en la planta de fabricación.
  • Encontrar personal cibernético calificado sigue siendo un reto; se anticipa una escasez de trabajadores de 1.8 millones para 2022. Los encuestados indicaron que se necesitan un promedio de cinco meses para cubrir los puestos vacantes y el 61 por ciento de los gerentes de contratación dijeron que menos de la mitad de los solicitantes están calificados.

Por Josep Verdura – Analista de Seguridad de Vintegris