Presenta Tenable cinco recomendaciones estratégicas de inversión en seguridad Tecnología Operativa
28 de julio de 2020.- Un día de inactividad no planificada puede costar más de 10 millones de dólares para los operadores de manufactura, sin incluir los costos asociados con la confianza de los accionistas y el daño a la reputación de la marca, por lo que controlar el riesgo cibernético industrial puede reducir primas de seguro, consideró Tenable, compañía de cyber exposure.
“En estos tiempos difíciles, las empresas están recortando cada vez más los presupuestos y evaluando cada inversión, teniendo en cuenta el valor que generará para el negocio. Durante este análisis, los equipos de liderazgo deben identificar cuál será el retorno de la inversión (ROI), incluso para soluciones esenciales como la seguridad industrial”, indicó en un comunicado.
De acuerdo a Marty Edwards, Vicepresidente de Seguridad de Tecnología Operativa de Tenable, el costo de invertir en ciberseguridad industrial es relativamente bajo cuando tomamos en cuenta el valor del ahorro monetario logrado al evitar las brechas de seguridad, junto con el beneficio de asegurar la Tecnología Operativa crítica ( OT) contra la superficie de ataque moderna en expansión.
“Las amenazas cibernéticas a la infraestructura crítica y a las organizaciones de manufactura han aumentado en los últimos años. Esto se debe a que la Tecnología Operativa (OT) que existe en las plantas modernas y los entornos de manufactura ya no está aislada, ahora converge con las redes de Tecnología de la Información (TI). Es por eso que es importante que las organizaciones expandan y mejoren su postura tradicional de seguridad de TI para incluir soluciones específicamente diseñadas para OT.
“Además del retorno de la inversión que las soluciones modernas de ciberseguridad industrial proporcionan inherentemente como una defensa necesaria, también permiten una mayor visibilidad y control sobre la infraestructura de TI y OT, lo que resulta en una mayor eficiencia operativa sin introducir nuevos vectores de ataque”, dijo Edwards.
Tenable presentó 5 recomendaciones estratégicas a considerar al realizar una inversión en seguridad OT:
Inversión en ciberseguridad previene brechas de seguridad multimillonarias
La inversión en una solución de seguridad para OT es muy baja en comparación con el costo de una brecha de seguridad debido a medidas de seguridad industrial inadecuadas. Un día de inactividad no planificada puede costar más de 10 millones de dólares para los operadores de manufactura, sin mencionar los costos asociados con la confianza de los accionistas y el daño a la reputación de la marca.
La integración de una solución de seguridad OT puede aportar un mayor valor a las inversiones existentes en TI
Con la integración de soluciones de seguridad OT con las soluciones de TI establecidas en la organización, se logra una capa de seguridad unificada. Esto fortalece las inversiones de seguridad anteriores al proporcionar visibilidad industrial a los firewalls de próxima generación (NGFW), soluciones de información de seguridad y gestión de eventos (SIEM) y gateways unidireccionales.
Las soluciones de seguridad creadas para entornos convergentes de TI / OT brindan una visibilidad óptima de los activos y reducen el costo del mantenimiento continuo
La visibilidad en todo el entorno de Tecnología Operativa (OT), incluido el conocimiento profundo de cada activo y su estado, permite monitorear y programar de manera proactiva el mantenimiento clave y reducir la frecuencia de los escenarios de ejecución en caso de fallo. Esto agilizará la capacidad del operador para identificar y reparar dispositivos mal configurados o que no funcionan, lo que resulta en una recuperación más rápida del tiempo de inactividad no planificada.
Controlar el riesgo cibernético industrial puede reducir las primas de seguros
A menudo, las organizaciones compran pólizas con compañías de seguros de ciberseguridad. Pero para proporcionar estos servicios a una organización, las compañías de seguros realizan una evaluación de riesgos, una prueba que es cada vez más difícil de superar debido a los riesgos de seguridad asociados con el aumento en el trabajo remoto y la reducción de la fuerza laboral. La implementación de una solución de seguridad OT puede demostrar que la organización cumple con las mejores prácticas de higiene cibernética, lo que puede dar como resultado un puntaje de riesgo más bajo y, por lo tanto, aumentar las posibilidades de términos de seguro más favorables.
Las ralentizaciones ofrecen la oportunidad de actualizar la seguridad OT
Los períodos de crisis o desaceleración son momentos críticos para evaluar y mejorar la postura de seguridad OT, ya que muchas organizaciones están experimentando actualmente una reducción de las horas de producción en respuesta a las precauciones de salud pública. El hecho de que las operaciones críticas de OT a menudo estén siendo ejecutadas por pequeños equipos durante este tiempo aumenta la probabilidad de que ocurra un ataque exitoso o una violación de seguridad no intencional, ya que los ciberdelincuentes pueden aprovechar las interrupciones para lanzar nuevos ataques de malware y phishing. Al mismo tiempo, esto presenta a las organizaciones industriales la oportunidad de actualizar la seguridad de su OT. Con esta implementación de seguridad mejorada, las organizaciones no solo se protegerán contra el aumento de las amenazas cibernéticas, sino que también evitarán la posibilidad de un tiempo de inactividad futuro al implementar una nueva solución que requiera detener una operación en modo de producción total.
Reportacero
