Tampa, FL - 9 octombrie 2024 - Raportul SANS 2024 privind starea securității cibernetice ICS/OT, sponsorizat de OPSWAT, a dezvăluit un decalaj semnificativ în ceea ce privește experiența și formarea forței de muncă în cadrul echipelor de securitate a sistemelor de control industrial (ICS) și a tehnologiei operaționale (OT). Având în vedere că mai mult de 50% din forța de muncă din domeniul ICS are mai puțin de cinci ani de experiență, acest decalaj reprezintă un risc substanțial pentru securizarea infrastructurii industriale critice. Constatările subliniază urgența investirii în capitalul uman pentru a se proteja împotriva amenințărilor cibernetice din ce în ce mai sofisticate - o problemă oportună în contextul în care industria marchează Luna conștientizării securității cibernetice în octombrie.
Raportul, care a adunat date de la peste 500 de profesioniști din domeniul securității cibernetice din medii ICS/OT, indică o lipsă de forță de muncă în ceea ce privește certificările specifice industriei. Un procent uluitor de 51% dintre respondenți au raportat că nu au acreditări formale în domeniul securității cibernetice, ceea ce agravează și mai mult provocarea de a securiza sistemele industriale. În ciuda acestor statistici alarmante, doar 25% dintre organizații alocă o parte semnificativă a bugetului lor pentru formarea, recrutarea și menținerea forței de muncă - ceea ce ridică semne de întrebare dacă întreprinderile acordă prioritate domeniilor potrivite pentru a-și proteja operațiunile.
Lipsa unei forțe de muncă ICS/OT bine pregătite și cu experiență reprezintă în prezent o provocare majoră în asigurarea siguranței și rezilienței infrastructurii critice. Trebuie să ne reorientăm atenția către dotarea oamenilor noștri cu instrumentele și cunoștințele necesare pentru a gestiona riscurile cibernetice din ce în ce mai complexe în mediile ICS și OT.
Principalele constatări privind forța de muncă
- Lipsa de experiență: Mai mult de jumătate dintre profesioniștii ICS au mai puțin de cinci ani de experiență, ceea ce reflectă creșterea rapidă a sectorului și nevoia de mai mult mentorat și transfer de cunoștințe din partea profesioniștilor experimentați.
- Lipsa certificărilor: 51% din forța de muncă operează fără certificări specifice industriei, ceea ce ridică probleme cu privire la pregătirea profesioniștilor pentru a face față amenințărilor și provocărilor specifice ICS/OT.
- Alocarea necorespunzătoare a bugetului: În timp ce 66% dintre organizații recunosc "oamenii" ca fiind cel mai mare risc pentru mediile ICS, doar 25% din bugetele de securitate cibernetică sunt direcționate către formarea și recrutarea forței de muncă, comparativ cu 52% alocate investițiilor în tehnologie.
Pe măsură ce organizațiile acordă din ce în ce mai multă prioritate investițiilor în tehnologie pentru a-și proteja operațiunile, acest raport semnalează necesitatea unei abordări mai echilibrate care să pună accentul pe abilitarea forței de muncă. Deși soluțiile tehnologice sunt importante, complexitatea crescândă a mediilor ICS/OT necesită o forță de muncă calificată și certificată pentru a gestiona eficient riscurile emergente.
Raportul subliniază, de asemenea, modul în care dezvoltarea forței de muncă este direct legată de succesul principalelor strategii de securitate cibernetică. De exemplu, companiile cu personal mai experimentat și mai certificat sunt mai bine poziționate pentru a implementa planuri de răspuns la incidente și arhitecturi de apărare, ambele fiind componente esențiale ale celor cinci controale de securitate cibernetică SANS ICS prezentate în raport.
Fără capitalul uman adecvat, chiar și cele mai bune tehnologii pot fi insuficiente. Trebuie să investim în oamenii noștri și să ne asigurăm că aceștia sunt pregătiți să facă față provocărilor de securitate unice ale sistemelor ICS și OT.
Raportul notează, de asemenea, că organizațiile cu o guvernanță centralizată a securității ICS, în special cele conduse de un Chief Information Security Officer (CISO), au mai multe șanse să adopte o abordare a securității cibernetice bazată pe standarde. Programele conduse de CISO au arătat o rată de conformitate de 82% cu standardele industriei, comparativ cu doar 42% atunci când conducerea a fost mai descentralizată. Acest lucru evidențiază importanța unei conduceri puternice nu numai în direcționarea strategiilor de securitate, ci și în abordarea provocărilor legate de dezvoltarea forței de muncă.
Raportul SANS 2024 privind securitatea cibernetică ICS/OT reamintește în mod clar că, în timp ce tehnologia joacă un rol esențial în securitatea cibernetică industrială, forța de muncă din domeniul securității OT este la fel de vitală. Pentru ca comunitatea ICS/OT să protejeze infrastructura critică, abordarea deficitului de capital uman trebuie să fie o prioritate absolută.
Descărcați raportul complet pentru a afla mai multe despre punctele de referință importante pentru organizațiile industriale, pentru a-și măsura progresul și pentru a-și planifica viitorul.
Despre OPSWAT
În ultimii 20 de ani, OPSWAT, lider global în domeniul securității cibernetice a infrastructurilor critice IT, OT și ICS, a evoluat continuu o platformă de soluții end-to-end care oferă organizațiilor și întreprinderilor din sectorul public și privat avantajul critic necesar pentru a-și proteja rețelele complexe și pentru a asigura conformitatea. Împuternicit de o abordare "Nu aveți încredere în niciun dosar. Trust no device.™", OPSWAT rezolvă provocările clienților din întreaga lume cu soluții de încredere zero și tehnologii patentate la fiecare nivel al infrastructurii lor, securizându-le rețelele, datele și dispozitivele și prevenind amenințările cunoscute și necunoscute, atacurile de tip zero-day și malware-ul. Descoperiți modul în care OPSWAT protejează infrastructura critică a lumii și contribuie la securizarea modului nostru de viață; vizitați www.opswat.com.
Vicepreședinte al departamentului de marketing și comunicare globală
kat.lewis@opswat.com
