Los centros de operaciones de seguridad (SOC) de las empresas están ampliando su enfoque a la tecnología operativa (OT), pero se enfrentan a importantes retos de visibilidad y competencias, según un nuevo estudio de Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder mundial en ciberseguridad. La investigación destaca la necesidad crítica de que las operaciones de seguridad (SecOps) de TI y OT converjan para gestionar eficazmente el riesgo en las organizaciones industriales.
Bill Malik, Vicepresidente de Estrategias de Infraestructura de Trend Micro, afirmó: “La convergencia TI-OT ya está impulsando la transformación digital de muchas organizaciones industriales, pero para gestionar eficazmente el riesgo en estos entornos, las SecOps de TI y OT también deben converger. Existe una oportunidad fantástica para cerrar la brecha de visibilidad y competencias mediante la consolidación en una única plataforma SecOps como Trend Vision One”.
La investigación muestra que la mitad de las organizaciones disponen ahora de un SOC empresarial que incluye algún nivel de visibilidad ICS/OT. Sin embargo, incluso entre las que disponen de un SOC “más amplio”, sólo el 53% de sus entornos OT ofrecen datos con fines de detección. La capacidad más importante que los encuestados desean integrar entre los silos de TI y OT es la detección de cibereventos (63%), seguida del inventario de activos (57%) y la gestión de identidades y accesos (57%).
Existen importantes retos de personal y procesos para extender las SecOps a través de los entornos de TI e ICS/OT. Cuatro de los cinco principales obstáculos citados por los encuestados están relacionados con el personal:
1. Formación del personal de TI en seguridad de OT (54%)
2. Silos de comunicación entre los departamentos pertinentes (39%)
3. Contratación y retención de personal con conocimientos de ciberseguridad (38%)
4. Formar al personal de OT en TI (38%)
5. Visibilidad insuficiente de los riesgos en TI y OT (38%)
La tecnología heredada también se cita como uno de los mayores retos a la hora de ampliar la visibilidad de las SecOps de OT. Las limitaciones de los dispositivos y redes heredados (45%) y las tecnologías de TI no diseñadas para entornos de OT (37%) se encuentran entre los tres principales retos, junto con la falta de conocimientos de OT entre el personal de TI (40%).
De cara al futuro, los encuestados están redoblando sus esfuerzos para hacer converger las SecOps de TI y OT y mejorar la visibilidad de las amenazas de OT. Dos tercios (67%) planean ampliar su SOC, y de los que ya han desplegado la detección y respuesta de endpoints (EDR), el 76% planea ampliar estos despliegues en ICS/OT en los próximos 24 meses.
El estudio fue realizado por el SANS Institute en nombre de Trend Micro, encuestando a 350 profesionales de ICS/OT que trabajan en sectores de infraestructuras críticas en Estados Unidos, Europa y Asia. El informe completo del SANS Institute, “Breaking IT/OT Silos With ICS/OT Visibility”, está disponible en esta página (Requiere registro).
