טמפה, פלורידה – 9 באוקטובר, 2024 – דוח SANS 2024 על מצב אבטחת הסייבר של ICS/OT, בחסות OPSWAT , חשף פער משמעותי בניסיון ובהכשרה של כוח העבודה בצוותי אבטחה של מערכות בקרה תעשייתיות (ICS) וטכנולוגיה תפעולית (OT). כאשר יותר מ-50% מכוח העבודה של ICS הם בעלי ניסיון של פחות מחמש שנים, פער זה מהווה סיכון משמעותי לאבטחת תשתיות תעשייתיות קריטיות. הממצאים מדגישים את הדחיפות של השקעה בהון אנושי כדי להגן מפני איומי סייבר מתוחכמים יותר ויותר - נושא רלוונטי כאשר התעשייה מציינת את חודש המודעות לאבטחת סייבר באוקטובר הקרוב.
הדו"ח, שאסף נתונים מיותר מ-500 אנשי מקצוע בתחום אבטחת הסייבר בסביבות ICS/OT, מצביע על מחסור בכוח אדם עם הסמכות ספציפיות לתעשייה. 51% מהנשאלים דיווחו על היעדר הסמכות סייבר רשמיות, מה שמחמיר עוד יותר את האתגר של אבטחת מערכות תעשייתיות. למרות נתונים סטטיסטיים מדאיגים אלה, רק 25% מהארגונים מקצים חלק משמעותי מתקציבם להכשרת כוח אדם, גיוס ושימור עובדים - מה שמעלה שאלות לגבי האם עסקים נותנים עדיפות לתחומים הנכונים כדי להגן על פעילותם.
היעדר כוח אדם מיומן ומנוסה בתחום ICS/OT מהווה כעת אתגר מרכזי בהבטחת הבטיחות והחוסן של תשתיות קריטיות. עלינו להסיט את המיקוד שלנו להעצמת אנשינו בעזרת הכלים והידע הנכונים לניהול סיכוני סייבר מורכבים יותר ויותר בסביבות ICS ו-OT.
ממצאים מרכזיים בתחום כוח העבודה
- פערים בניסיון: יותר ממחצית מאנשי המקצוע בתחום ה-ICS בעלי ניסיון של פחות מחמש שנים, דבר המשקף את הצמיחה המהירה של המגזר ואת הצורך ביותר הדרכה והעברת ידע מאנשי מקצוע מנוסים.
- מחסור בהסמכות: 51% מכוח העבודה פועל ללא הסמכות ספציפיות לתעשייה, דבר שמעלה חששות לגבי מוכנותם של אנשי מקצוע להתמודד עם איומים ואתגרים ספציפיים ל-ICS/OT.
- הקצאת תקציב שגויה: בעוד ש-66% מהארגונים מכירים ב"אנשים" כסיכון הגדול ביותר לסביבות ICS, רק 25% מתקציבי אבטחת הסייבר מופנים להכשרה וגיוס כוח אדם, בהשוואה ל-52% המוקצים להשקעות בטכנולוגיה.
ככל שארגונים נותנים עדיפות גוברת להשקעות בטכנולוגיה כדי להגן על פעילותם, דו"ח זה מאותת על הצורך בגישה מאוזנת יותר המדגישה את העצמת כוח האדם. בעוד שפתרונות טכנולוגיים חשובים, המורכבות הגוברת של סביבות ICS/OT דורשת כוח אדם מיומן ומוסמך לניהול סיכונים מתעוררים ביעילות.
הדו"ח מדגיש גם כיצד פיתוח כוח אדם קשור ישירות להצלחתן של אסטרטגיות מרכזיות בתחום אבטחת הסייבר. לדוגמה, חברות עם כוח אדם מנוסה ומוסמכים יותר ממוקמות טוב יותר ליישם תוכניות תגובה לאירועים וארכיטקטורות הגנה, שניהם מרכיבים קריטיים של חמשת בקרות האבטחה הקיברנטית של SANS ICS המתוארות בדו"ח.
ללא הון אנושי מתאים, אפילו הטכנולוגיות הטובות ביותר עלולות להיכשל. עלינו להשקיע באנשינו ולהבטיח שהם מאומנים לנווט באתגרי האבטחה הייחודיים של מערכות ICS ו-OT.
הדו"ח מציין גם כי ארגונים עם ניהול אבטחת מידע מרכזי (ICS), במיוחד אלו המונהגים על ידי מנהל אבטחת מידע ראשי (CISO), נוטים יותר לאמץ גישה מבוססת סטנדרטים לאבטחת סייבר. תוכניות בהובלת מנהלי CISO הראו שיעור עמידה של 82% בתקני התעשייה, בהשוואה ל-42% בלבד כאשר ההנהגה הייתה מבוזרת יותר. עובדה זו מדגישה את החשיבות של מנהיגות חזקה לא רק בהכוונת אסטרטגיות אבטחה אלא גם בהתמודדות עם אתגרי פיתוח כוח אדם.
דו"ח אבטחת הסייבר של SANS לשנת 2024 בנושא ICS/OT משמש תזכורת ברורה לכך שבעוד שטכנולוגיה ממלאת תפקיד קריטי באבטחת הסייבר התעשייתית, כוח העבודה של אבטחת ה-OT חיוני באותה מידה. כדי שקהילת ה-ICS/OT תוכל להגן על תשתיות קריטיות, התמודדות עם פער ההון האנושי חייבת להיות בראש סדר העדיפויות.
הורידו את הדוח המלא כדי ללמוד עוד על נקודות המידה החשובות עבור ארגונים תעשייתיים למדידת התקדמותם ולתכנן את העתיד.
אוֹדוֹת OPSWAT
במשך 20 השנים האחרונות OPSWAT , מובילה עולמית בתחום אבטחת סייבר בתחום תשתיות קריטיות בתחום ה-IT, OT ו-ICS, פיתחה ללא הרף פלטפורמת פתרונות מקצה לקצה המעניקה לארגונים ולעסקים במגזר הציבורי והפרטי את היתרון הקריטי הדרוש להגנה על הרשתות המורכבות שלהם ולהבטחת תאימות. מבוססת על פילוסופיית "אין אמון בקובץ. אין אמון במכשיר." OPSWAT פותר אתגרי לקוחות ברחבי העולם עם פתרונות אמון-אפס וטכנולוגיות פטנטיות בכל רמה של התשתית שלהם, מאבטח את הרשתות, הנתונים והמכשירים שלהם, ומונעים איומים ידועים ולא ידועים, התקפות יום-אפס ותוכנות זדוניות. גלו כיצד OPSWAT מגן על התשתיות הקריטיות של העולם ועוזר לאבטח את אורח חיינו; בקר באתר opswat .
