Próximos eventos

Adaptando Cloud con Ciberseguridad, 7 de marzo (evento presencial)

IA

La convergencia de la seguridad TI-OT, clave para optimizar la gestión de los riesgos

La convergencia de TI-OT ya está impulsando la transformación digital de muchas organizaciones industriales. A pesar de ello, para gestionar eficazmente el riesgo en estos entornos, las operaciones de seguridad de TI y OT también deben converger.

Así lo revela el estudio de Trend Micro, donde se muestra que los SOC de las empresas están expandiendo sus capacidades hacia el ámbito de la Tecnología Operativa. Sin embargo, se enfrentan a desafíos significativos relacionados con la visibilidad y la falta de habilidades que están obstaculizando este proceso.

«Los programas de seguridad OT pueden estar rezagados, pero hay una oportunidad fantástica para cerrar la brecha de visibilidad y habilidades mediante la consolidación en una única plataforma SecOps como Trend Vision One”, comenta Bill Malik, vicepresidente de estrategias de infraestructura de Trend Micro.

Convergencia de la seguridad TI-OT

El estudio muestra que solo el 53% de los entornos OT de las empresas proporcionan datos para fines de detección, lo que revela una falta de información crítica. Los encuestados consideran que la detección de eventos cibernéticos es la capacidad más importante para integrar entre TI y OT, seguida del inventario de activos y la gestión de identidades y accesos.

También se destaca que las herramientas como la detección y respuesta de endpoint (EDR) y la supervisión de la seguridad de la red interna (NSM) son cruciales para proporcionar datos sobre la causa raíz, pero menos del 30% de las organizaciones las utilizan en activos de ingeniería y operaciones.

La convergencia de la seguridad TI-OT ya está impulsando la transformación digital de muchas organizaciones

Aparte de las lagunas de visibilidad, el estudio revela importantes retos de personal y procesos para la expansión de SecOps en entornos de TI e ICS/OT. Cuatro de los cinco principales obstáculos señalados por los encuestados están relacionados con el personal:

  • Formación del personal de TI en seguridad OT (54%)
  • Silos de comunicación entre los departamentos pertinentes (39%)
  • Contratación y retención de personal que entienda de ciberseguridad (38%)
  • Formación del personal de OT en TI (38%)
  • Visibilidad insuficiente de los riesgos en los ámbitos de TI y OT (38%)

Deja un comentario

Scroll al inicio