تامبا - فلوريدا - 9 أكتوبر 2024 - كشف تقرير SANS 2024 حالة الأمن السيبراني لأنظمة التحكم الصناعي/التكنولوجيا التشغيلية (ICS/OT)، برعاية OPSWAT ، عن وجود فجوة كبيرة في خبرة القوى العاملة والتدريب داخل فرق أمن أنظمة التحكم الصناعي (ICS) والتكنولوجيا التشغيلية (OT). ومع وجود أكثر من 50% من القوى العاملة في مجال أنظمة التحكم الصناعي التي تقل خبرتها عن خمس سنوات، فإن هذه الفجوة تشكل خطراً كبيراً على تأمين البنية التحتية الصناعية الحيوية. تؤكد النتائج على الحاجة الملحة للاستثمار في رأس المال البشري للحماية من التهديدات السيبرانية المتطورة بشكل متزايد - وهي قضية تأتي في الوقت المناسب حيث يحتفل القطاع بشهر التوعية بالأمن السيبراني في شهر أكتوبر.
يشير التقرير، الذي جمع بيانات من أكثر من 500 متخصص في الأمن السيبراني في بيئات أنظمة التحكم الصناعي/التشغيل الآلي، إلى نقص في القوى العاملة في الشهادات الخاصة بالصناعة. وقد أفاد 51% من المشاركين في الاستطلاع أنهم يفتقرون إلى شهادات اعتماد رسمية في مجال الأمن السيبراني، مما يزيد من تفاقم التحدي المتمثل في تأمين الأنظمة الصناعية. وعلى الرغم من هذه الإحصائيات المثيرة للقلق، فإن 25% فقط من المؤسسات تخصص جزءًا كبيرًا من ميزانيتها لتدريب القوى العاملة وتوظيفها والاحتفاظ بها - مما يثير تساؤلات حول ما إذا كانت الشركات تعطي الأولوية للمجالات الصحيحة لحماية عملياتها.
إن الافتقار إلى قوة عاملة مدربة تدريباً جيداً وذات خبرة في مجال نظم الرقابة الصناعية/التكنولوجيا التشغيلية يمثل الآن تحدياً كبيراً في ضمان سلامة ومرونة البنية التحتية الحيوية. نحن بحاجة إلى تحويل تركيزنا إلى تمكين موظفينا بالأدوات والمعرفة الصحيحة لإدارة المخاطر السيبرانية المتزايدة التعقيد في بيئات نظم الرقابة الصناعية والتشغيلية.
نتائج القوى العاملة الرئيسية
- ثغرات الخبرة: أكثر من نصف المتخصصين في مجال خدمات الرقابة الصناعية لديهم أقل من خمس سنوات من الخبرة، مما يعكس النمو السريع للقطاع والحاجة إلى المزيد من الإرشاد ونقل المعرفة من المهنيين المخضرمين.
- نقص الشهادات: يعمل 51% من القوى العاملة بدون شهادات خاصة بالصناعة، مما يثير المخاوف بشأن جاهزية المهنيين للتعامل مع التهديدات والتحديات الخاصة بنظم الرقابة الصناعية/التكنولوجيا التشغيلية.
- سوء تخصيص الميزانية: بينما تدرك 66% من المؤسسات أن "الأفراد" هم الخطر الأكبر على بيئات نظم الرقابة الصناعية ICS، فإن 25% فقط من ميزانيات الأمن السيبراني موجهة نحو تدريب القوى العاملة وتوظيفها، مقارنة ب 52% مخصصة للاستثمارات التكنولوجية.
في الوقت الذي تعطي فيه المؤسسات أولوية متزايدة للاستثمارات التكنولوجية لحماية عملياتها، يشير هذا التقرير إلى الحاجة إلى نهج أكثر توازناً يركز على تمكين القوى العاملة. على الرغم من أهمية الحلول التكنولوجية، إلا أن التعقيد المتزايد لبيئات نظم الرقابة الصناعية/التشغيل الآلي يتطلب قوة عاملة ماهرة ومعتمدة لإدارة المخاطر الناشئة بفعالية.
كما يسلط التقرير الضوء على كيفية ارتباط تطوير القوى العاملة بشكل مباشر بنجاح استراتيجيات الأمن السيبراني الرئيسية. على سبيل المثال، فإن الشركات التي لديها موظفين أكثر خبرة واعتماداً تكون في وضع أفضل لتنفيذ خطط الاستجابة للحوادث والبنى القابلة للدفاع، وكلاهما من المكونات الهامة لضوابط الأمن السيبراني الخمسة للأمن السيبراني في أنظمة التحكم الصناعي الخمسة التي حددها التقرير.
فبدون رأس المال البشري المناسب، حتى أفضل التقنيات يمكن أن تفشل حتى أفضل التقنيات. يجب أن نستثمر في موظفينا وأن نضمن تدريبهم على التعامل مع التحديات الأمنية الفريدة لأنظمة نظم الرقابة الصناعية وأنظمة التقنيات التشغيلية.
يشير التقرير أيضًا إلى أن المؤسسات التي لديها حوكمة مركزية لأمن نظم الرقابة الصناعية، وخاصة تلك التي يقودها كبير مسؤولي أمن المعلومات (CISO)، من المرجح أن تتبنى نهجًا قائمًا على المعايير في مجال الأمن السيبراني. وقد أظهرت البرامج التي يقودها الرؤساء التنفيذيون لأمن المعلومات معدل امتثال بنسبة 82% لمعايير الصناعة، مقارنة بنسبة 42% فقط عندما كانت القيادة أكثر لامركزية. وهذا يسلط الضوء على أهمية القيادة القوية ليس فقط في توجيه الاستراتيجيات الأمنية ولكن أيضًا في معالجة تحديات تطوير القوى العاملة.
يُعتبر تقرير SANS 2024 للأمن السيبراني لأنظمة التحكم الصناعي/التشغيل الآلي بمثابة تذكير واضح بأنه في حين أن التكنولوجيا تلعب دوراً حاسماً في الأمن السيبراني الصناعي، فإن القوى العاملة في مجال أمن التقنيات التشغيلية حيوية بنفس القدر. ولكي يتمكن مجتمع نظم الرقابة الصناعية/التكنولوجيا التشغيلية من حماية البنية التحتية الحيوية، يجب أن تكون معالجة فجوة رأس المال البشري أولوية قصوى.
قم بتنزيل التقرير كاملاً لمعرفة المزيد عن المعايير المهمة للمؤسسات الصناعية لقياس تقدمها والتخطيط للمستقبل.
نبذة عن OPSWAT
على مدار العشرين عامًا الماضية OPSWAT ، وهي شركة رائدة عالميًا في مجال الأمن السيبراني للبنية التحتية الحرجة IT و OT و ICS، طورت باستمرار منصة حلول شاملة تمنح مؤسسات وشركات القطاعين العام والخاص الميزة الحاسمة اللازمة لحماية شبكاتها المعقدة وضمان الامتثال. مدعومة بمبدأ "لا تثق بأي ملف. لا تثق بأي جهاز." OPSWAT ، تعمل على حل التحديات التي يواجهها العملاء حول العالم من خلال حلول انعدام الثقة والتقنيات الحاصلة على براءة اختراع عبر كل مستوى من مستويات بنيتهم التحتية، وتأمين شبكاتهم وبياناتهم وأجهزتهم، ومنع التهديدات المعروفة والمجهولة، هجمات فورية والبرمجيات الضارة. اكتشف كيف تحمي شركة OPSWAT البنية التحتية الحيوية في العالم وتساعد في تأمين أسلوب حياتنا، تفضلوا بزيارة الموقع الإلكتروني: www.opswat.com.
