Confirmando lo que se ha estado comentando últimamente sobre los IoT.
http://www.infosecurity-magazine.com/news/manufacturings-iot-adoption-opens/
Traducción Google:
Aunque la industria manufacturera ha abrazado los avances tecnológicos y las nuevas tendencias, como Internet de los objetos (IO), datos de la encuesta revela su situación de seguridad deja mucho que desear. De hecho, la mitad de los ejecutivos encuestados fabricación carecen de la confianza de sus activos están protegidos de las amenazas externas.
Un estudio de Deloitte y la Alianza de Fabricantes de Productividad e Innovación (MAPI) revela que el 40% de las empresas de fabricación se vieron afectados por los ciber-incidentes en los últimos 12 meses, y el 38% de los daños sufridos impactados por más de $ 1 millón.
La encuesta encontró que cuatro de los 10 ciber-amenazas que enfrentan las organizaciones de fabricación son atribuibles directamente a los empleados internos, incluyendo el phishing / pharming (32%); abuso directo de los sistemas de tecnología de la información (25%); errores / omisiones (26%); y el uso de los dispositivos móviles (24%).
Sin embargo, otros problemas acechan así: Un 40% lleno de los encuestados dijeron que no incorporan la IO y productos conectados en el plan de respuesta a incidentes más amplia de la empresa. Entre los ejecutivos encuestados, 45% dijo que su organización utiliza aplicaciones móviles y controles con sensor citados 35%. Eso es un problema dado que el 76% de las empresas encuestadas de transmisión de datos de productos mediante Wi-Fi, y el 52% informó de que su tienda de productos conectados y / o transmitir datos confidenciales, incluida la Seguridad Social y la información bancaria.
«Los fabricantes están innovando a un ritmo sin precedentes, la integración de las tecnologías de vanguardia en productos, la automatización de la planta de producción, la conexión de las cadenas de suministro, y cada vez más invertir en una propiedad intelectual valiosa,» dijo Trina Huelsman, vicepresidente, Deloitte & Touche LLP y estadounidenses de productos industriales y el líder de servicios. «A pesar de estos avances deben posicionarlos para el crecimiento futuro, la industria también es probable que experimente una aceleración en la velocidad y la sofisticación de las amenazas informáticas asociadas. Riesgo cibernético y la innovación están estrechamente vinculados, y por medio de nuestro estudio, hemos identificado los principales fabricantes de prácticas puede poner en práctica para hacer frente a estos riesgos emergentes y hacer sus empresas más seguro, vigilante y resistente «.
En general, el mayor número de incidentes se originó dentro de la organización (46%), mientras que el 39% proviene de fuentes externas y el 15% se originó de proveedores y socios comerciales. Los motivos principales de los ataques cibernéticos parecen ser robo financiero, el robo de propiedad intelectual, y ataques dirigidos a ejecutivos de alto nivel para la ganancia financiera o el acceso a estrategias o inversiones de la empresa.
Los fabricantes dicen que ver la propiedad intelectual como el riesgo Nº 1.
La propiedad intelectual puede constituir más del 80% del valor de una empresa, de acuerdo con Ocean Tomo . En el estudio, el 36% de los ejecutivos de fabricación dijo que la propiedad intelectual encabeza la lista de preocupaciones de protección de datos, seguido de los datos de consumo (32%) y la divulgación accidental de información personal (29%). Además, significativa y creciente preocupación existe alrededor más sofisticados ataques patrocinados por el Estado en materia de propiedad intelectual.
«Riesgo cibernético es una parte crítica de todos los entornos de fabricación y exige la atención de todos los empleados, contratistas, y los negocios con los que interactúa una empresa», dijo Stephen Gold, presidenta y CEO de MAPI .»El enfoque más eficaz dependerá de más de CIO o CISO por participar también el tablero y C-suite. Dirección de la compañía tiene que entender su amplio perfil de riesgo cibernético para asignar adecuadamente los recursos para mitigar el riesgo.»
Cuando se trata de la planta de producción, sistemas de control industrial (ICS) tienden a operar los procesos de fabricación altamente automatizados donde la seguridad de los empleados, protección del medio ambiente y la eficiencia operativa son de suma importancia. Sin embargo, el 50% de las empresas encuestadas indican que llevan a cabo las pruebas de vulnerabilidad de los sistemas de control industriales menos de una vez al mes y el 31% nunca han hecho una evaluación.
«Hasta la fecha, muchas compañías han intentado aislar las redes asociadas a sus sistemas de control industrial con un espacio de aire, esencialmente una barrera física entre el control industrial redes de sistemas, redes empresariales y de Internet», dijo Sean Peasley, socio, Deloitte & Touche LLP y servicios de riesgo cibernético productos de consumo e industriales líder. «Sin embargo, si no lo han hecho a prueba la accesibilidad de estos sistemas, que se puede perder puntos de acceso ocultos que podrían ser vulnerables a los ataques. Una estrategia de espacio de aire también es contrario a las tendencias de la industria en la fabricación digital, que están diseñados para generar costos el ahorro, la automatización y la mejora de eficiencia «
Latest posts by Jose Miguel (see all)
- Artículo: Guía completa de seguridad en el uso de redes Wi-Fi en entornos empresariales y públicos. - 23 septiembre, 2024
- Artículo: Cómo reaccionar ante un ataque de Phishing: Guía para Usuarios Empresariales - 20 septiembre, 2024
- Artículo: Guía básica para la gestión de contraseñas y usuarios en navegadores populares. - 20 septiembre, 2024
- Artículo: La importancia de las copias de seguridad en la ámbito empresarial: Guía Práctica. - 18 septiembre, 2024
- Artículo: Mejorando la ciberseguridad en el entorno laboral: Guía práctica para Empleados. - 16 septiembre, 2024