Secure Computing anuncio los resultados de un estudio realizado durante Agosto y Septiembre del 2008 en Estados Unidos, Canadá y Europa. El estudio encuestó a 199 expertos en seguridad internacional y otros Expertos industriales relacionados con la industria de servicios públicos, petróleo y gas, servicios financieros, gobierno, telecomunicaciones, transporte y otras industrias de infraestructura crítica. A pesar de un creciente cuerpo de legislaciones y regulaciones, más de la mitad de estos expertos creen que la mayoría de estas infraestructuras críticas continúan siendo vulnerables a los ataques cibernéticos. Además, la mayoría de los encuestados dijeron que los mayores ataques están empezando o van a ocurrir en los próximos 12 meses.
Un ataque a cualquiera de esas industrias, podría causar perturbaciones económicas generalizadas, desastres ambientales mayores, pérdida de propiedad y hasta de vidas, dijo Elan Winkler, Director de Soluciones de Infraestructura Crítica de Secure Computing. El estudio revela que muchas infraestructuras criticas en las empresas, simplemente no están preparadas para los ataques cibernéticos, los cuales vendrán pronto.
Rick Nicholson, VP de Investigación de Energy Insights de IDC, quien realizó el white paper basado en la encuesta, agrego, La mayoría de los CIOs de empresas de servicios públicos creen que sus compañías cumplirán con los stándares, pero todavía tendrán un gran camino que recorrer antes de estar preparados adecuadamente para todos los ataques cibernéticos.
En el estudio, a los encuestados se les pregunto que indicaran el estado de preparación en ocho diferentes industrias. Más del 50% de los encuestados creen que las industrias de servicios públicos, petróleo y gas, transportes, telecomunicaciones, química, servicios de emergencia y de envío postal, no están preparadas. Para algunos sectores, como el del envío postal y transportación, tres de cuatro expertos indicaron que la infraestructura, no estaba preparada para los ataques. Solo las industrias de servicios financieros fueron consideradas preparadas aunque cerca del 40% creen que incluso estos sectores no están listos para defenderse a si mismos.
A los participantes de la Encuesta se les preguntó también, cual industria fue el objetivo más grande, cual fue la más vulnerable a ataques y cuál fue la más perjudicada, en caso de ser violada la seguridad. Los expertos escogieron al sector de la energía en los tres casos, con el 33% diciendo que era el mayor blanco, el 30% dijeron que era la más vulnerable y el 42% que sería la más perjudicada en caso de ser atacada.
Cuando se les pregunto que nombraran el principal cuello de botella para mejorar la seguridad cibernética, la mayoría de los expertos (29%) apunto hacia el costo de las medidas de seguridad, La apatía fue el segundo más seleccionado como el cuello de botella secundario y la burocracia gubernamental y asuntos internos en el tercer plano.
A los participantes de Norteamérica, también se les preguntó sobre que tan pronto los ataques mayores a la infraestructura crítica ocurrirían. Más del 50% contestaron, que los ataques ya han comenzado. Otro 14% contestó que los mayores ataques serian en los próximos 12 meses, mientras que solo 2% dijo que esos ataques nunca ocurrirían.
