Un informe de Trend Micro confirma que las empresas no están preparadas para un ciberataque en IoT

Trend Micro ha hecho públicos los resultados de una encuesta que muestra la preocupación de las empresas por perder la confianza de los clientes en caso de un ciberataque relacionado con Internet de las cosas (IoT). Sin embargo, las organizaciones aseguran no estar preparadas para esta situación. El estudio, que se ha realizado entre 1.150 CISO de todo el mundo, muestra una gran discrepancia entre la inversión en sistemas de IoT y la seguridad para protegerlos.

A medida que la creciente cantidad de dispositivos conectados abre las empresas a ciberamenazas adicionales, casi la mitad (43%, un 46% en Alemania) de los CISO reconocen que la seguridad es una cuestión primordial a la hora de implementar proyectos de IoT. Además, aunque casi el 63% coincide en que las ciberamenazas relacionadas con IoT han aumentado en los últimos 12 meses (llegando al 71% en Reino Unido y EE. UU.), solo la mitad (53%, 75% en Japón) opina que los dispositivos conectados son una amenaza para su propia organización.

El resultado de la encuesta también revela la necesidad de unas pruebas mínimas antes de la implementación del IoT, que garanticen que los nuevos dispositivos añadidos a entornos corporativos son seguros. Las empresas afirman haber experimentado un promedio de tres ataques a dispositivos conectados en los últimos 12 meses. El 38% de los que ya han implementado o planean implementar una solución IoT han incorporado CISO a su plantilla en el proceso de implementación, porcentaje que se reduce a un 32% en caso de fábrica inteligente, a un 30% en servicios inteligentes y a un 30% en dispositivos portátiles, lo que da una idea de la proporción significativa de empresas en todo el mundo que podría estar abriéndose involuntariamente a una gran variedad de amenazas.

Seguridad, responsabilidad, reputación e impacto comercial

El 52 % de las empresas consultadas aseguran que la principal consecuencia del resultado de sufrir una brecha de seguridad un sería una pérdida de la confianza del cliente, seguida de una pérdida económica (49%), pérdida de información de identificación personal (32%), sanción económica de los reguladores (31%) y una violación de las normas de seguridad de datos (28%).

Dado que las infracciones pueden tener un impacto significativo en las operaciones de negocio, como poner en peligro el cumplimiento del GDPR o desconectar redes críticas, el estudio pone de manifiesto que la ciberseguridad no debe ser una cuestión de última hora, sino una acción clave en el proceso de implementación del IoT desde el offset.

Los hallazgos muestran que se está invirtiendo significativamente en los sistemas IoT, con empresas que gastan más de 2 millones de euros de media cada año. Dada la importante inversión financiera y el impacto significativo en las organizaciones que podría proceder de un ciberataque contra estos sistemas, la seguridad debe ser una prioridad que ayude a mitigar este riesgo.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *