La responsabilidad sobre la seguridad OT gira hacia el consejo de dirección

La responsabilidad respecto a la seguridad OT (siglas correspondientes a la tecnología operativa) recae cada vez con mayor fuerza sobre el consejo de dirección.

Así lo recoge la séptima edición del Informe global sobre el Estado de la Tecnología Operativa y la Ciberseguridad de Fortinet, que también revela que “las organizaciones se plantean la seguridad OT cada vez más seriamente”.

“Esta tendencia se refleja”, precisamente, “en un notable aumento en la asignación de la responsabilidad de los riesgos OT a la alta dirección, junto con un repunte en las organizaciones que autorreportan mayores tasas de madurez de seguridad OT”, explica Nirav Shah, vicepresidente sénior de Productos y Soluciones de Fortinet.

“Asimismo”, añade, “estamos viendo una disminución en el impacto de las intrusiones en las organizaciones que priorizan la seguridad OT”.

Crecen las organizaciones que planean integrar la ciberseguridad bajo una categoría ejecutiva como la del CISO. Esto implica que la seguridad OT gana enteros en las juntas directivas.

Un 52 % de las organizaciones asegura que el CISO o el CSO son los responsables de OT en estos momentos. En 2022 ese porcentaje era solamente del 16 %. Para todos los roles de la alta dirección, sube al 95 %.

También se incrementa el número de empresas cuya intención para los próximos doce meses es poner la ciberseguridad de OT en manos de su CISO. Aquí la cifra sube del 60 % al 80 %.

Igualmente, más organizaciones se sitúan en la fase de acceso y creación de perfiles de Nivel 2 en lo que a madurez de seguridad se refiere.

Las organizaciones que afirman ser más maduras (niveles 0-4) en ciberseguridad OT se ven afectadas por menos ataques o se enfrentan a tácticas menos sofisticadas, según el estudio de Fortinet.

El impacto de las intrusiones está disminuyendo, con una reducción del 52 % al 42 % en interrupciones operativas que afectaron a los ingresos.

La impresión de Shah es que “se requiere que todos, desde la alta dirección hacia abajo, se comprometan en la protección de los sensibles sistemas OT y asignen los recursos necesarios para asegurar sus operaciones críticas”.

De hecho hay una serie de buenas prácticas en ciberseguridad que ya están teniendo una influencia positiva, como contar con una higiene cibernética básica, la concienciación o la formación de los trabajadores. Otra acción recomendada es la adopción de la inteligencia sobre amenazas.

Este tipo de medidas están provocando el descenso del índice de compromiso del correo electrónico empresarial.

También cae el número de proveedores de dispositivos OT. Ahora un 78 % de las organizaciones recurren a cuatro marcas como máximo.

(silicon.es)

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Infraestructura para suministro y protección eléctrica, conectividad: redes LAN, Wifi. Ciberseguridad para Arquitecturas de IA, Machine Learning, Deep Learning, Gemelos digitales. Soluciones de valor de Cloud Computing, soluciones de IOT, IOTI, soluciones de Automatización.Buenas prácticas corporativas», que estamos preparando para nuestra edición 214 y publicaremos en el mes de julio.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.