Investigación de DNV: la mayoría de los expertos en energía anticipan daños físicos a los activos y pérdida de vidas debido a los ciberataques

Investigación de DNV: la mayoría de los expertos en energía anticipan daños físicos a los activos y pérdida de vidas debido a los ciberataques

  • Los profesionales de la energía creen que es probable que los ataques cibernéticos a la industria causen daños a la vida, la propiedad y el medio ambiente en los próximos dos años. El 84% espera daño físico a los activos y el 57% anticipa la pérdida de vidas.
  • Menos de la mitad (47 %) cree que la seguridad de sus tecnologías operativas (OT, por sus siglas en inglés), los sistemas de control que administran, monitorean y controlan las operaciones industriales, es tan sólida como su seguridad de TI.
  • Solo el 28 % de los profesionales de la energía que trabajan con OT dicen que su empresa está haciendo de la seguridad cibernética de su cadena de suministro una alta prioridad para la inversión.
  • Menos de un tercio (31 %) de los profesionales de la energía afirman con confianza que saben exactamente qué hacer si les preocupa un posible riesgo o amenaza cibernética.
  • Menos de la mitad (44 %) de la alta dirección de la industria ve la necesidad de mejoras urgentes para evitar un ataque grave a su negocio, a pesar de las amenazas emergentes.

(COMUNICADO DE PRENSA) OSLO, 19-May-2022 — /EuropaWire/ — DNV, el experto independiente en energía y proveedor de garantías, ha anunciado el lanzamiento de su nueva investigación que analiza el estado de la ciberseguridad en el sector energético. Según el documento, los ejecutivos de energía prevén ataques cibernéticos en el sector que comprometerán la vida, la propiedad y el medio ambiente en los próximos dos años, mientras que la acción defensiva parece retrasarse.

The Cyber ​​Priority, un informe de investigación que explora el estado de la seguridad cibernética en el sector energético, encuentra que más de las cuatro quintas partes de los profesionales que trabajan en los sectores de energía, energías renovables y petróleo y gas creen que un ciberseguridad es probable que el ataque a la industria cause paradas operativas (85 %) y daños a los activos energéticos y la infraestructura crítica (84 %). Tres cuartas partes (74 %) esperan que un ataque dañe el medio ambiente, mientras que más de la mitad (57 %) anticipa que provocará la pérdida de vidas.

La investigación de DNV se basa en una encuesta a más de 940 profesionales de la energía de todo el mundo y entrevistas en profundidad con ejecutivos de la industria.

Los crecientes temores sobre las consecuencias nuevas y más extremas de los ataques cibernéticos siguen a una serie de violaciones de seguridad de alto perfil en la industria energética en los últimos años.1 La investigación de DNV también indica que la preocupación por las amenazas emergentes ha aumentado después de que Rusia invasión de Ucrania. Dos tercios (67 %) de los profesionales de la energía dicen que los recientes ataques cibernéticos en la industria han llevado a sus organizaciones a realizar cambios importantes en sus estrategias y sistemas de seguridad.

“Las empresas de energía han estado abordando la seguridad de TI durante varias décadas. Sin embargo, asegurar la tecnología operativa (OT), los sistemas informáticos y de comunicaciones que gestionan, monitorean y controlan las operaciones industriales, es un desafío más reciente y cada vez más urgente para el sector”, dijo Trond Solberg, Director General de Seguridad Cibernética de DNV. .

“A medida que OT se vuelve más interconectado y conectado a los sistemas de TI, los atacantes pueden acceder y controlar los sistemas que operan infraestructura crítica, como redes eléctricas, parques eólicos, oleoductos y refinerías. Nuestra investigación encuentra que la industria de la energía se está dando cuenta de la amenaza de seguridad de OT, pero se deben tomar medidas más rápidas para combatirla. Menos de la mitad (47 %) de los profesionales de la energía creen que su seguridad de TO es tan sólida como su seguridad de TI”, agregó Solberg.

La acción se retrasa ya que algunas empresas esperan lo mejor

Seis de cada diez encuestados de nivel C-suite en la encuesta de DNV reconocen que su organización es más vulnerable a un ataque ahora que nunca. Sin embargo, hay señales de que algunas empresas están adoptando un enfoque de “esperar, ver y esperar lo mejor” para abordar la amenaza.

Menos de la mitad (44 %) de los C-suite encuestados creen que necesitan realizar mejoras urgentes en los próximos años para evitar un ataque grave a su negocio, y más de un tercio (35 %) de los profesionales de la energía dicen que su empresa necesitaría verse afectados por un incidente grave antes de invertir en sus defensas.

Una explicación de la aparente vacilación de algunas empresas para invertir en seguridad cibernética puede ser que la mayoría de los encuestados cree que su organización hasta ahora ha evitado un ataque cibernético importante. Menos de una cuarta parte (22 %) sospecha que su organización ha sido objeto de una infracción grave en los últimos cinco años.

“Es preocupante descubrir que algunas empresas de energía pueden estar adoptando un enfoque de ‘esperar lo mejor’ para la seguridad cibernética en lugar de abordar activamente las amenazas cibernéticas emergentes. Esto presenta distintos paralelismos con la adopción gradual de prácticas de seguridad física en la industria energética durante los últimos 50 años”, dijo Solberg.

“Se necesitaron eventos trágicos como el incidente de Piper Alpha en 1988 y el desastre de Macondo en 2010 para que la industria priorizara e institucionalizara los protocolos de seguridad global y para que se implementara una regulación más estricta. Nuestra investigación da una fuerte señal de que la industria necesita hacer inversiones urgentes para garantizar que la seguridad cibernética no se convierta en la causa de futuros daños a la vida, la propiedad y el medio ambiente”, agregó Solberg.

Los puntos ciegos de la cadena de suministro son motivo de preocupación

DNV recomienda que el primer paso para fortalecer las defensas sea identificar dónde la infraestructura crítica es vulnerable a los ataques. La prioridad cibernética revela que, si bien muchas organizaciones están invirtiendo en el descubrimiento de vulnerabilidades, estos esfuerzos no se están ampliando lo suficiente para incluir a las empresas con las que se asocian y de las que obtienen.

Solo el 28% de los profesionales de la energía que trabajan con OT dicen que su empresa está haciendo de la seguridad cibernética de su cadena de suministro una alta prioridad para la inversión. Esto contrasta con el 45% de los encuestados que operan OT que dicen que el gasto en actualizaciones del sistema de TI es una alta prioridad de inversión.

“Las empresas de energía pueden tener una supervisión completa de sus propias vulnerabilidades y contar con todas las medidas adecuadas para administrar el riesgo, pero eso no hará la diferencia si hay vulnerabilidades no descubiertas en su cadena de suministro. Nuestra investigación identifica el “acceso remoto a los sistemas OT” entre los tres métodos principales para posibles ataques cibernéticos en la industria energética. Instamos al sector a que preste mayor atención para garantizar que los proveedores de equipos demuestren el cumplimiento de las mejores prácticas de seguridad desde las primeras etapas de adquisición”, dijo Jalal Bouhdada, fundador y director ejecutivo de Applied Risk, una empresa industrial empresa de ciberseguridad adquirida por DNV en 2021.

Se necesita más capacitación de la fuerza laboral

A pesar de las amenazas de seguridad cibernética emergentes, la investigación de DNV revela que menos de un tercio (31 %) de los profesionales de la energía afirman con confianza que saben exactamente qué hacer si les preocupa un posible riesgo o amenaza cibernética en su organización. Este hallazgo apunta a la necesidad de que las empresas de energía inviertan en capacitar a los empleados para detectar instancias de intentos criminales de obtener acceso a sus sistemas. Menos de seis de cada 10 (57 %) de los profesionales de la energía dicen que la capacitación en seguridad cibernética de su empleador es efectiva.

“La fuerza laboral de una empresa es su primera línea de defensa contra los ataques cibernéticos. La capacitación eficaz de la fuerza de trabajo, combinada con la garantía de contar con la experiencia adecuada en seguridad cibernética, puede marcar la diferencia en la protección de la infraestructura crítica. Nuestra investigación muestra una clara necesidad de que las empresas evalúen cuidadosamente sus inversiones para mantener a su gente bien informada sobre cómo identificar y responder a los incidentes de manera oportuna”, dijo Bouhdada.

Referencias

1 Las infracciones de seguridad cibernética de alto perfil recientes que afectaron a la infraestructura crítica en la industria energética incluyen un ataque que provocó el cierre en el oleoducto colonial de EE.

Acerca de la investigación

The Cyber ​​Priority explora el estado de la seguridad cibernética en el sector energético global actual, investigando la comprensión de los ejecutivos sobre los riesgos cibernéticos que enfrentan sus negocios y sus estrategias para gestionar la amenaza en evolución. La investigación se basa en una encuesta a 948 profesionales de la energía y una serie de entrevistas en profundidad con líderes de la industria y expertos en seguridad. Fue desarrollado y creado por DNV y Longitude, una empresa del Financial Times.

El trabajo de campo se realizó entre febrero y marzo de 2022. Los encuestados se encontraban en Europa, América, Oriente Medio y África, y Asia Pacífico. Incluyeron empresas que cotizan en bolsa y empresas privadas, que abarcan servicios de la industria energética, transmisión y suministro de energía, energías renovables y petróleo y gas. Los encuestados representan una variedad de funciones dentro de la industria, incluidos aquellos con un conocimiento profundo de la seguridad cibernética, ingenieros, gerentes generales y ejecutivos de C-suite.

Descargue una copia gratuita de la prioridad cibernética

DESCARGO DE RESPONSABILIDAD: La versión en español de este comunicado de prensa es una traducción del comunicado de prensa original, que está escrito en inglés, y es solo para fines informativos. En caso de discrepancia, prevalecerá la versión en inglés de este comunicado de prensa.

CONTACTO CON LOS MEDIOS:

Robert Andrew Coveney
Growth Director, Accelerator
Phone: +44 7753 294 635
Rob.Coveney@dnv.com

Julia Schweitzer
Brand & Marketing Communications Manager
Phone: +47 67 57 99 00
Julia.Schweitzer@dnv.com

SOURCE: DNV AS

MORE ON DNV, ETC.:

Follow EuropaWire on Google News
EDITOR'S PICK:

Comments are closed.