Comportamiento de la Industria
Sector Industrial
Las organizaciones del sector industrial no tienen la misma experiencia de legado que las industrias con uso intensivo de datos, como las instituciones financieras. Hoy en día, la fabricación está viviendo una aceleración en el ritmo del cambio tecnológico evidenciado por la cadena de suministro digital global, los dispositivos conectados como las interfaces persona-máquina (HMI), los sistemas de control industrial (ICS) y el Internet Industrial de las Cosas (IIoT).
¿Cómo se encuentra el Sector Industrial?
2.2 (Básico)
La calificación media de CyQu para las organizaciones del sector industrial a nivel mundial es de 2.2 sobre 4.0 (Básico).
Explicación y significado
Esta calificación indica que la madurez de la ciberseguridad se encuentra en un nivel básico. Las prácticas y tecnologías de gestión de riesgos de ciberseguridad de las organizaciones no están formalizadas. El riesgo se gestiona de manera ad hoc y a veces de forma reactiva. Las prácticas y tecnologías de gestión de riesgos no están establecidas.
Explore los riesgos cibernéticos más relevantes para las organizaciones industriales, relaciónelos con los controles clave de ciberseguridad y determine las acciones que su organización puede tomar para cerrar esas brechas.
Hacer click a continuación (+) para saber más
* CyQu de Aon es una evaluación del riesgo cibernético que evalúa el riesgo en 9 dominios de seguridad y 35 áreas de control críticas
Apoyado en datos propios y opiniones de expertos, explore cuatro temas clave de riesgo que son críticos para las organizaciones del sector industrial hoy en día.
Continúe leyendo para saber más
Navegando a través de los nuevos retos:
La rápida transformación digital
No es de extrañar que los clientes del sector industrial se centren mucho en los controles de su entorno. Por ejemplo, el 37% de las organizaciones tienen una configuración N+1 (redundancia en paralelo) para los sistemas críticos de alimentación, la extinción de incendios y el sistema de alimentación ininterrumpida (SAI-UPS).
Comprendiendo el entorno:
El riesgo de terceros y proveedores
Es probable que las empresas del sector industrial dependan de un gran número de proveedores para dar soporte a su cadena de valor. Sin embargo, más de la mitad (57%) de las organizaciones siguen realizando implantaciones ad hoc, sin haber formalizado un enfoque coherente de due diligence corporativo. Lo más preocupante es que el 17% no lleva a cabo ninguna due diligence de proveedores.
Concentrándose en los controles:
Ransomware
El 60% del sector industrial no implementa la autenticación de doble factor (MFA), una capa de seguridad adicional crítica. Sin autentificación y encriptación, el 46% de las organizaciones tiene problemas con el registro y la supervisión de endpoints, lo que provoca una escasa visibilidad de los sistemas de control industrial (ICS) y las redes operativas críticas. Lo más sorprendente de todo es que este sector sigue estando por debajo de la media del sector en cuanto a la respuesta a incidentes y la preparación para la continuidad del negocio.
Perfeccionando la base:
Normativa y Regulación
El 46% del sector industrial no dispone de una solución de seguridad que permita una clasificación de datos coherente y mantenible. Esto también repercute en su capacidad para aplicar controles adicionales de protección de datos.