Casi todos los profesionales de la seguridad luchan por proteger los dispositivos de IoT

Los dispositivos de Internet de las cosas (IoT) y los dispositivos de Internet industrial de las cosas (IIoT) están demostrando ser un desafío para la seguridad, lo que genera preocupaciones sobre la ciberseguridad, según una nueva investigación.

Un informe de la empresa de seguridad Tripwire encontró que el 99% de los profesionales de la seguridad considera que proteger estos dispositivos es un desafío, mientras que el 95% está preocupado por los riesgos que conllevan los dispositivos inteligentes.

El mayor desafío para más de las tres cuartas partes de los profesionales de TI proviene de que estos dispositivos no encajan fácilmente en su enfoque de seguridad existente. Para casi nueve de cada diez (88%), se necesitan recursos adicionales si se quiere asegurar adecuadamente IoT y IIoT.

La visibilidad también es un problema, ya que más de la mitad (53%) de los encuestados dijeron que no pueden monitorear completamente los sistemas conectados que ingresan a su entorno controlado. Además, casi dos tercios (61%) tienen una visibilidad limitada de los cambios en los proveedores de seguridad dentro de su cadena de suministro.

“En el pasado, la ciberseguridad se enfocaba en activos de TI como servidores y estaciones de trabajo, pero la mayor conectividad de los sistemas requiere que los profesionales de seguridad industrial amplíen su comprensión de lo que hay en su entorno. No se puede proteger lo que no se conoce ”, comentó Tim Erlin, vicepresidente de gestión y estrategia de productos de Tripwire.

Cadenas de suministro en riesgo

La mayoría de los profesionales de TI siguen algún tipo de estándar de seguridad y auditan los dispositivos IoT e IIoT contra él, pero aún así, les encantaría ampliar los estándares de seguridad de los Sistemas de control industrial (ICS). Esto suena particularmente cierto para aquellos en las industrias de fabricación, energía, agricultura y agricultura, farmacéutica, química, nuclear, residuos y agua, y petróleo y gas.

Casi todos desconfían de la ciberseguridad dentro de su cadena de suministro y están de acuerdo en que sus directrices de seguridad actuales de IoT e IIoT están poniendo en riesgo la seguridad de su cadena de suministro.

“Es comprensible que la gestión del riesgo de la cadena de suministro sea una prioridad para los equipos de seguridad industrial dado el nivel de ataque que hemos visto este año”, concluyó Erlin. «El riesgo de la cadena de suministro a gran escala no es nuevo, por lo que, en todo caso, esto debería alentar a las empresas a invertir en recursos que ayuden a mantener un entorno más seguro».