En algunas áreas, la convergencia hace que el entorno sea más complejo de proteger, proporcionando a los atacantes millones de puntos de entrada potenciales. El despliegue de contadores inteligentes y las iniciativas de hogares conectados son ejemplos de ello.
Además, los grupos delictivos más sofisticados y con más recursos comprenden el potencial del ransomware en una industria en la que los cierres operativos pueden convertirse rápidamente en una emergencia nacional. Los grupos patrocinados por el Estado también ven en los ciberataques a las infraestructuras críticas de sus rivales un arma poderosa. De hecho, el 40% de los líderes del sector de servicios públicos creen que actores afiliados al Estado están detrás de las brechas que han sufrido, en comparación con sólo el 24% de los CISO de otros sectores que dicen lo mismo.
Cómo pueden responder los líderes de energía y servicios públicos
Para tener éxito en un entorno interno y externo desafiante, los CISO de servicios públicos necesitan tomar medidas, integrar la seguridad por diseño y considerar el riesgo y la seguridad desde el principio.
Hacer un caso más amplio para la financiación
Los actores de la amenaza han comenzado a atacar el sector con una frecuencia cada vez mayor, explotando la justificada preocupación por cualquier interrupción del suministro de energía o agua de la población. La investigación sugiere, sin embargo, que la financiación de la ciberseguridad no ha estado a la altura del creciente riesgo.
En la actualidad, los responsables de ciberseguridad de este sector dicen que citar la reducción de riesgos y las amenazas emergentes es su forma preferida de justificar nuevos fondos (42%). A medida que aumentan los ataques, deben destacar la importancia de la respuesta y la recuperación, además de la prevención, para construir un argumento más amplio para los recursos. "Hay que aceptar que va a haber ataques y que algunos tendrán éxito, por lo que el argumento comercial es un presupuesto que va más allá de la prevención", explica Firth.
Actualizar el lenguaje y los puntos de referencia de ciberseguridad
Las funciones de ciberseguridad se esfuerzan por establecer relaciones estrechas en toda la empresa – a menudo entre los equipos de ingeniería que supervisan los sistemas y datos operativos más críticos. Para superar estas diferencias no basta con aprender a utilizar una terminología y unos marcos de referencia específicos, sino que también hay que reconocer que existen culturas distintas en diferentes sectores de la empresa.
Firth sugiere que los CISO adopten múltiples perspectivas para tender puentes. "El problema es que muchos CISO se formaron en el ámbito de IT, y hoy en día existe un choque de paradigmas entre IT y OT", explica. "Por un lado, tienes a los ingenieros centrados en la disponibilidad y la seguridad, en sistemas que potencialmente tienen décadas de antigüedad. Por otro lado, hay un CISO que les insta a parchear el sistema de inmediato por cuestiones de confidencialidad e integridad. Es un verdadero punto de tensión".