Tampa, FL - 2024. október 9. - A SANS 2024 State of ICS/OT Cybersecurity Report, amelyet az OPSWAT szponzorál, jelentős hiányosságot tárt fel a munkaerő tapasztalatában és képzésében az ipari vezérlőrendszerek (ICS) és az operatív technológiák (OT) biztonsági csapataiban. Mivel az ICS-szakemberek több mint 50%-ának öt évnél kevesebb tapasztalata van, ez a hiányosság jelentős kockázatot jelent a kritikus ipari infrastruktúra biztonságára nézve. Az eredmények hangsúlyozzák, hogy az egyre kifinomultabb kiberfenyegetések elleni védelem érdekében sürgősen be kell fektetni a humán tőkébe - ez a kérdés időszerű, mivel az iparág idén októberben ünnepli a kiberbiztonsági tudatosság hónapját.
A jelentés, amely több mint 500, ICS/OT környezetben dolgozó kiberbiztonsági szakember adatait gyűjtötte össze, rámutat arra, hogy az iparág-specifikus képesítésekben munkaerőhiány van. A válaszadók 51%-a számolt be arról, hogy nem rendelkezik hivatalos kiberbiztonsági képesítéssel, ami tovább növeli az ipari rendszerek védelmének kihívását. E riasztó statisztikák ellenére a szervezeteknek csak 25%-a fordítja költségvetésének jelentős részét a munkaerő képzésére, toborzására és megtartására, ami kérdéseket vet fel azzal kapcsolatban, hogy a vállalkozások a megfelelő területeket helyezik-e előtérbe működésük védelme érdekében.
A jól képzett, tapasztalt ICS/OT munkaerő hiánya ma már komoly kihívást jelent a kritikus infrastruktúra biztonságának és ellenálló képességének biztosítása szempontjából. Át kell helyeznünk a hangsúlyt arra, hogy az ICS- és OT-környezetekben az egyre összetettebb kiberkockázatok kezeléséhez szükséges megfelelő eszközökkel és tudással ruházzuk fel az embereket.
A munkaerő legfontosabb megállapításai
- Tapasztalati hiányosságok: Ez tükrözi az ágazat gyors növekedését, valamint azt, hogy több mentorálásra és tapasztalt szakemberek tudásátadására van szükség.
- Tanúsítási hiányosságok: Ez aggályokat vet fel a szakemberek felkészültségét illetően, hogy képesek-e kezelni az ICS/OT-specifikus fenyegetéseket és kihívásokat.
- Költségvetési hibás allokáció: Míg a szervezetek 66%-a az embereket tekinti az ICS-környezetek legnagyobb kockázatának, a kiberbiztonsági költségvetéseknek mindössze 25%-át fordítják a munkaerő képzésére és toborzására, míg 52%-át technológiai beruházásokra fordítják.
Mivel a szervezetek egyre inkább a technológiai beruházásokat helyezik előtérbe a működésük védelme érdekében, ez a jelentés jelzi, hogy kiegyensúlyozottabb megközelítésre van szükség, amely a munkaerő képessé tételére helyezi a hangsúlyt. Bár a technológiai megoldások fontosak, az ICS/OT környezetek növekvő összetettsége képzett és képzett munkaerőt igényel a felmerülő kockázatok hatékony kezeléséhez.
A jelentés azt is kiemeli, hogy a munkaerő-fejlesztés hogyan kapcsolódik közvetlenül a kulcsfontosságú kiberbiztonsági stratégiák sikeréhez. Például a tapasztaltabb és képzettebb személyzettel rendelkező vállalatok jobb helyzetben vannak az incidensekre való reagálási tervek és a védhető architektúrák végrehajtásához, amelyek mindkettő a jelentésben felvázolt SANS Five ICS Cybersecurity Controls kritikus összetevői.
A megfelelő humán tőke nélkül még a legjobb technológiák is elmaradhatnak. Be kell fektetnünk az embereinkbe, és biztosítanunk kell, hogy képzettek legyenek az ICS és OT rendszerek egyedi biztonsági kihívásainak kezelésére.
A jelentés azt is megjegyzi, hogy a központosított ICS biztonsági irányítással rendelkező szervezetek, különösen azok, amelyeket egy információbiztonsági vezető (CISO) vezet, nagyobb valószínűséggel fogadnak el szabványokon alapuló megközelítést a kiberbiztonság terén. A CISO-k által vezetett programok 82%-ban feleltek meg az iparági szabványoknak, míg a decentralizált vezetés esetében ez az arány csak 42% volt. Ez rávilágít az erős vezetés fontosságára nemcsak a biztonsági stratégiák irányításában, hanem a munkaerő-fejlesztési kihívások kezelésében is.
A SANS 2024 ICS/OT Cybersecurity Report egyértelműen emlékeztet arra, hogy bár a technológia kritikus szerepet játszik az ipari kiberbiztonságban, az OT biztonsági munkaerő ugyanilyen fontos. Ahhoz, hogy az ICS/OT közösség megvédje a kritikus infrastruktúrát, a humánerőforrás-hiány kezelésének elsődleges prioritásként kell kezelnie.
Töltse le a teljes jelentést, hogy többet tudjon meg az ipari szervezetek számára fontos viszonyítási pontokról, amelyekkel mérni tudják a fejlődésüket és tervezni tudják a jövőt.
Az OPSWAT-ról
Az elmúlt 20 évben az OPSWAT, az IT, OT és ICS kritikus infrastruktúrák kiberbiztonságának globális vezetője folyamatosan fejlesztette a végponttól végpontig terjedő megoldási platformot, amely a köz- és magánszektorbeli szervezetek és vállalatok számára biztosítja a komplex hálózataik védelméhez és a jogszabályi megfelelőség biztosításához szükséges kritikus előnyt. A "Trust no file. Trust no device.™" filozófia alapján az OPSWAT világszerte megoldja az ügyfelek kihívásait a zéró bizalomra épülő megoldásokkal és szabadalmaztatott technológiákkal az infrastruktúrájuk minden szintjén, biztosítva hálózataikat, adataikat és eszközeiket, és megelőzve az ismert és ismeretlen fenyegetéseket, a nulladik napi támadásokat és a rosszindulatú szoftvereket. Fedezze fel, hogy az OPSWAT hogyan védi a világ kritikus infrastruktúráját és hogyan segíti életmódunk biztonságát; látogasson el a www.opswat.com weboldalra.
