Comportamiento de la Industria
Construcción
Al depender en gran medida de la entrega de proyectos en un plazo determinado, las compañías relacionadas con el sector de la construcción son los principales objetivos de los ataques de ransomware que tienen el potencial de interrumpir el negocio. También existe el riesgo de robo de propiedad intelectual (PI) de planos sensibles, así como una posible violación de los vehículos autónomos impulsados por la inteligencia artificial (IA). Aunque el sector de la construcción ha evitado históricamente los riesgos cibernéticos, las vulnerabilidades están aumentando.
¿Cómo se encuentra el sector de la Construcción?
2.2 (Básico)
La calificación media de CyQu para las organizaciones del sector construcción a nivel mundial es de 2.2 sobre 4.0 (Básico).
Explicación y significado
Esta calificación indica que la madurez de la ciberseguridad se encuentra en un nivel básico. Las prácticas y tecnologías de gestión de riesgos de ciberseguridad de las organizaciones no están formalizadas, y el riesgo se gestiona de manera ad hoc y a veces de forma reactiva. Las prácticas y tecnologías de gestión de riesgos no están establecidas en toda la organización.
Explore los riesgos cibernéticos más relevantes para las compañías del sector de la construcción, relaciónelos con los controles clave de ciberseguridad y determine las medidas que su organización puede tomar para cerrar esas brechas.
Haga click (+) para saber más
* CyQu de Aon es una evaluación del riesgo cibernético que evalúa el riesgo en 9 dominios de seguridad
y 35 áreas de control críticas.
Apoyado en datos propios y opiniones de expertos, explore cuatro temas clave de riesgo que son críticos para las organizaciones del sector construcción hoy en día.
Continúe leyendo para saber más
Navegando a través de los nuevos retos:
La rápida transformación digital
Más de la mitad (57%) de las organizaciones no realizan ningún tipo de prueba de intrusión. Esto no es sorprendente, dada la percepción dentro de la construcción de que el ciberriesgo es menos crítico para ellos. A medida que esta industria madure digitalmente, el ciberriesgo será más visible y será necesario mantener y definir nuevos controles.
Comprendiendo el entorno:
El riesgo de terceros y proveedores
Las organizaciones del sector de la construcción están mal posicionadas para gestionar los riesgos de seguridad de terceros, ya que solo el 6 % afirma contar con medidas adecuadas. Con la aparición del Internet Industrial de las Cosas (IIoT) en el entorno construido y la transformación digital de las operaciones de la construcción, los riesgos de seguridad de terceros y proveedores representan una exposición material para este sector, históricamente menos avanzado digitalmente. En consecuencia, las organizaciones de la construcción deben adoptar evaluaciones de seguridad durante los procesos de investigación y contratación de terceros, e incluir disposiciones de ciberseguro, así como requisitos mínimos de corrección de la seguridad de los proveedores en los contratos con terceros.
Concentrándose en los controles:
Ransomware
El 59% de las organizaciones no cuenta con un proceso formalizado de gestión de la continuidad del negocio (BCM), y el 69% de los encuestados no tiene un proceso formalizado de respuesta ante incidentes. A medida que el sector avanza hacia un entorno más digital, es probable que aumenten las posibilidades de sufrir graves interrupciones.
Perfeccionando la base:
Normativa y Regulación
Las organizaciones del sector de la construcción han tardado en adoptar buenas prácticas relativas a la seguridad de los datos y la gestión de la normativa. Solo el 14% de las organizaciones afirma tener medidas adecuadas para gestionar su perfil normativo de privacidad y ciberseguridad. A medida que los proyectos de construcción adoptan más análisis de datos y tecnología operativa (OT) conectada a la web, del Internet Industrial de las Cosas (IIoT) y la automatización, las regulaciones que rigen la privacidad de los datos y las notificaciones de seguridad serán cada vez más importantes para su perfil de riesgo regulatorio. Las organizaciones de la construcción necesitan adelantarse a la curva con mejores medidas de gobierno y protección de datos.