Según un nuevo informe de Barracuda Networks, los ataques cibernéticos contra los dispositivos del Internet industrial de las cosas (IoT), así como la tecnología operativa (OT), están muy extendidos y casi ningún negocio es inmune.
Al encuestar a 800 gerentes sénior de TI, gerentes de seguridad de TI y gerentes de proyectos responsables de IoT y OT en sus organizaciones, la compañía informa que el 94 % de las organizaciones confirmaron haber experimentado un incidente de seguridad en los últimos 12 meses.
Estas infracciones tampoco son baratas. Casi nueve de cada diez (87%) dijeron que el impacto duró más de un día.
Comprender la importancia de la seguridad.
Una de las razones principales por las que los dispositivos IIoT y OT son un objetivo tan atractivo para los delincuentes es el hecho de que proteger estos dispositivos a menudo pasa a un segundo plano, dice Tim Jefferson, vicepresidente sénior de ingeniería para seguridad de datos, redes y aplicaciones en Barracuda.
"En el panorama de amenazas actual, la infraestructura crítica es un objetivo atractivo para los ciberdelincuentes, pero desafortunadamente, los proyectos de seguridad de IIoT/OT a menudo pasan a un segundo plano frente a otras iniciativas de seguridad o fallan debido al costo o la complejidad, lo que deja a las organizaciones en riesgo", dijo. "Problemas como la falta de segmentación de la red y la cantidad de organizaciones que no requieren autenticación multifactor dejan las redes abiertas a ataques y requieren atención inmediata".
Pero las empresas entienden la importancia de la seguridad industrial de IoT y OT, ya que el 96% de los encuestados dijeron que necesitaban aumentar su inversión. Además, el 72 % dijo que ya había propuesto proyectos de seguridad adicionales de IIoT/OT. Sin embargo, todavía están lejos de ser más seguros, ya que enfrentan "desafíos importantes" en términos de implementación.
Barracuda descubrió además que el esfuerzo valdrá la pena, porque de aquellos que han completado proyectos de seguridad de IIoT y OT, el 75 % no ha experimentado el impacto de un incidente importante en absoluto.
"Los ataques de IIoT van más allá del ámbito digital y pueden tener implicaciones en el mundo real", dijo Klaus Gheri, vicepresidente de seguridad de redes de Barracuda. "A medida que los ataques continúan aumentando en todas las industrias, adoptar un enfoque de seguridad proactivo para la seguridad industrial es esencial para que las organizaciones eviten ser la próxima víctima de un ataque".