Ciberseguridad Industrial un mercado inmaduro
El mercado de ciberseguridad presenta un panorama inmaduro y a unos fabricantes de sistemas de control unidos en la norma IEC 62443 que trabajan en implantar sistemas de seguridad en sus sistemas
El mercado de productos de ciberseguridad industrial sigue siendo extremadamente inmaduro, con actualmente más de 160 proveedores que ofrecen una amplia variedad de hardware, software y servicios. A diferencia de otros mercados de automatización industrial, ningún proveedor domina; y los que tienen la mayor cuota de mercado normalmente se especializan en una región, sector de la industria o la tecnología. La consulta IHS cree que habrá una reestructuración - aunque el mercado va a atraer a algunos nuevos participantes, este se verá compensado en gran medida por las empresas que opten por salir del negocio y por la consolidación basada en adquisiciones.
Una revolución silenciosa ya está ocurriendo en una industria más acostumbrada a mejora incremental. Los fabricantes de sistemas de control se han unido en torno a la norma IEC 62443 (la versión internacional de ISA-99), que, una vez finalizado, describirá cómo asegurar los activos del sistema de control a lo largo de su ciclo de vida (incluyendo el desarrollo). Considerando que la seguridad fue una idea de último momento en las generaciones anteriores de sistema de control, los propietarios de activos han impulsado los proveedores para reestructurar sus productos e implementar funciones de seguridad que proporcionan algunos niveles inherentes de protección. Sólo algunas partes de la norma IEC 62443 se han publicado hasta la fecha; pero una vez que los servicios estándar y certificación están disponibles, se espera que todos los proveedores de nivel 1 ofrezcan productos IEC 62443.
s probable que estos productos tienen diferentes niveles de capacidad. IEC 62443 tiene siete criterios principales para la construcción de componentes / sistemas seguros. Para estos criterios, la norma IEC 62443 toma prestado algo del lenguaje del mundo de seguridad - los niveles de seguridad "SL" son análogos a integrarse con la seguridad-niveles, con niveles que van del 1 al 4 (SL 1 es menos seguro, SL 4 ser más seguro) aunque el nivel de seguridad final depende de cómo el propietario de los activos implementa el componente o sistema.
En general, IHS proyecta una buena pero no espectacular tasa de crecimiento para el hardware, software y servicios de los ingresos de ciberseguridad industrial, con una tasa de crecimiento promedio anual del 12% entre 2013 y 2019, el mercado se sustenta en el elevado número de activos heredados que requieren asegurar . En plazo mucho más largo 10-15 años, la demanda de hardware / software / servicios en la parte superior es probable que disminuya, ya que se necesitan menos controles de compensación para asegurar los sistemas de control que son seguras por diseño.
La industria del petróleo (tanto aguas arriba y aguas abajo) es uno de los grandes usuarios de los productos industriales de seguridad cibernética, como el alto precio del petróleo puede apoyar la inversión. Sin embargo, la industria del agua, a pesar de su importancia para la sociedad, no es un usuario importante en estos productos, ya que comprende las empresas más pequeñas a menudo con precios fijados por los reguladores.