Honeywell Building Solutions predice las tendencias más importantes de ciberseguridad para edificios que traerá el 2020

Honeywell lanzó sus predicciones sobre las tendencias emergentes que darán forma a la ciberseguridad para los edificios el próximo año. Los profesionales de ciberseguridad de Honeywell Building Solutions identificaron ideas y cambios esperados como resultado de sistemas de construcción más abiertos, conectados e inteligentes, y brindaron asesoramiento sobre cómo las empresas pueden proteger mejor los activos valiosos contra las amenazas cibernéticas a medida que sus instalaciones se transforman digitalmente.

Mirel Sehic, director global de Ciberseguridad para Honeywell Building Solutions, dirigió una transmisión en vivo sobre ciberseguridad para construir Tecnología Operativa (TO) en el Día de la Tecnología de Honeywell en Bruselas. Puedes ves la transmisión en este enlace.

Las 4 predicciones clave para 2020:

1. Es probable que los edificios experimenten un aumento en las amenazas relacionadas con la ciberseguridad a medida que se conecten más, poniendo en riesgo los datos, la reputación y las personas.

Según Gartner, los edificios representarán el 81% de todas las cosas conectadas en 2020. Sin embargo, los edificios conectados a menudo siguen siendo un punto de entrada menos protegido y la ciberseguridad a menudo no ha sido un enfoque principal al administrar la Tecnología Operativa (TO). La investigación de Accenture muestra que los intrusos en línea buscan cada vez más explotar esta debilidad, ya que las violaciones de seguridad han aumentado en un 65% en los últimos cinco años. Se prevé que esta situación continúe en los próximos años y genere serias interrupciones.

Sehic explica: “En algunos casos, los sistemas TO están destinados a manipular directamente las operaciones y como un puente hacia los datos de TI. Por ejemplo, los ataques a los sistemas TO a veces ocurren en hospitales y pueden provocar incidentes de ransomware, donde el personal no puede acceder a sus ordenadores. Esto puede conducir a problemas como retrasos en el acceso a los archivos de los pacientes y cuando se tarda 23 días en promedio para resolver un ataque de ransomware, esto puede ser catastrófico”.

2. Se espera que la ciberseguridad para TO se convierta en una métrica clave de seguridad para muchas empresas en 2020, ya que la digitalización y la interconectividad de los sistemas potencialmente abren nuevas rutas de acceso para los ataques cibernéticos.

A medida que los edificios se vuelven más inteligentes, generalmente producen más y más datos conectados y, por lo tanto, pueden atraen más amenazas potenciales. De hecho, un estudio de CEB encontró que casi el 20% de las organizaciones con redes IoT ya han experimentado al menos un ataque dirigido a esta tecnología. A medida que las empresas experimenten más ataques y el daño que conllevan los mismos, es probable que muchos desarrollen estrategias nuevas y más sólidas para mantener la seguridad. Esperamos ver más medidas preventivas en el próximo año, como la capacitación centrada en abordar las posibles amenazas cibernéticas en TO y en la realización de evaluaciones de ciberseguridad para identificar brechas.

3. Se espera que aumente la demanda de un nuevo tipo de profesional de la seguridad, ya que las responsabilidades de TO y TI en muchos casos se superponen.

Para 2021, el gasto en servicios de seguridad de IoT se duplicará a casi 2,1 mil millones de dólares, según Gartner. A medida que las amenazas cibernéticas evolucionan y la demanda de ciberseguridad TO aumenta, el papel del profesional de la seguridad va cambiando. Las funciones de TO y TI han estado trabajando cada vez más juntas para prepararse y responder a los ciberataques, pero en 2020 probablemente veremos más profesionales individuales con capacidades de TO y TI. Estos empleados generalmente comienzan su carrera profesional en una función, pero aumentan sus habilidades a medida que adquieren más experiencia de seguridad.

Sehic dice: “Hemos visto a muchos empleados tomar medidas y desarrollar activamente habilidades nuevas y más amplias. Cada vez es más común que los profesionales de ciberseguridad de TI aprendan más sobre TO, así como los ingenieros tradicionales de TO que desean obtener más información y aumentar sus habilidades en ciberseguridad. En Honeywell Building Solutions, reconocimos esta necesidad emergente y hemos fomentado un entorno de aprendizaje para expandir nuestra fuerza laboral de talento y seguridad cibernética. Creemos que la industria pronto nos seguirá ”.

4. Se espera que un estándar global para la ciberseguridad se convierta en una prioridad en todas las industrias.

Es probable que 2020 traiga un mayor enfoque a la estandarización para la ciberseguridad de los edificios, y esperamos ver al menos un marco emergente como una guía líder para asegurar el sistema TO de un edificio. “Se discuten muchos marcos diferentes, lo que hace que la estandarización sea una perspectiva ambiciosa”, dice Sehic. “El movimiento hacia la estandarización seguramente ganará tracción a nivel mundial en el próximo año. Este año, Honeywell se unió a la Alianza Global de Ciberseguridad (GCA), creada por la Sociedad Internacional de Automatización (ISA), como miembro fundador para acelerar el desarrollo y la adopción de estándares de ciberseguridad ".

Sehic concluye: “Es muy probable que 2020 sea un año transformador para la construcción de tecnología a medida que las empresas hagan grandes avances para asegurar sus sistemas TO contra el aumento de las amenazas cibernéticas. Tener las habilidades adecuadas para combatir el aumento de las amenazas es cada vez más importante ".