Menos de 25 por cento das empresas implantaram sistemas de controle de acesso de segurança adequados
Uma nova pesquisa descobriu que menos de 25% das empresas incorporaram uma defesa ativa de seus sistemas de controle e ativos.
A pesquisa, divulgada hoje pela Control System Cyber Security Association International (CS) 2 AI e KPMG, também descobriu que 60 por cento das empresas não sabiam se tinham um programa de treinamento de conscientização de segurança , enquanto outros 20,6 por cento dizem que tais programas não são -existente em suas empresas.
“A pesquisa revela uma relação clara entre a falha em focar nos dados e nas métricas necessárias para aumentar a segurança, bem como níveis inadequados de maturidade para programas de segurança de OT”, disse Derek Harp, fundador e presidente da (CS) 2 AI.
O relatório foi baseado em uma pesquisa de uma amostra representativa de cerca de 16.000 profissionais de CS / OT em vários setores, como serviços públicos, transporte, manufatura, serviços de tecnologia da informação, hospitais e construção.
Algumas descobertas notáveis com base em uma análise de organizações com programas de segurança mais maduros em comparação com aquelas com programas menos maduros, revelam que as empresas com programas mais maduros:
- Use os serviços de segurança gerenciados com muito mais frequência: 47% contra 6%.
- Realize avaliações de segurança ponta a ponta com mais frequência: 53 por cento contra 36 por cento
- Substitua frequentemente o hardware ou software vulnerável após a avaliação: 63 por cento contra 34 por cento
- Monitore todas as redes: 53 por cento contra 16 por cento
Os respondentes da pesquisa também disseram que os três maiores obstáculos que os impedem são conhecimento insuficiente em segurança (60%); pessoal insuficiente (48 por cento); e apoio de liderança insuficiente (40 por cento). No lado positivo, 58,7 por cento disseram que planejavam implementar o monitoramento de segurança de rede nos próximos 12 a 24 meses ou tinham um projeto piloto em andamento.
