Tampa, FL - 9 Ekim 2024 - OPSWAT sponsorluğunda hazırlanan SANS 2024 State of ICS/OT Cybersecurity Raporu, endüstriyel kontrol sistemleri (ICS) ve operasyonel teknoloji (OT) güvenlik ekiplerinde işgücü deneyimi ve eğitimi açısından önemli bir boşluk olduğunu ortaya koymuştur. ICS işgücünün %50'sinden fazlasının beş yıldan daha az deneyime sahip olması nedeniyle bu boşluk, kritik endüstriyel altyapının güvenliğinin sağlanması açısından önemli bir risk oluşturmaktadır. Bulgular, giderek karmaşıklaşan siber tehditlere karşı korunmak için insan sermayesine yatırım yapmanın aciliyetini vurgulamaktadır; bu da sektörün bu Ekim ayında Siber Güvenlik Farkındalık Ayı'nı kutladığı şu günlerde tam zamanında ortaya çıkan bir konudur.
ICS/OT ortamlarında çalışan 500'den fazla siber güvenlik uzmanından veri toplanan rapor, sektöre özgü sertifikasyonlarda işgücü eksikliğine işaret ediyor. Ankete katılanların %51'i resmi siber güvenlik belgelerinin olmadığını bildirerek endüstriyel sistemlerin güvenliğini sağlamanın zorluğunu daha da artırmıştır. Bu endişe verici istatistiklere rağmen, kuruluşların yalnızca %25'i bütçelerinin önemli bir kısmını işgücü eğitimi, işe alma ve elde tutmaya ayırmaktadır; bu da işletmelerin operasyonlarını korumak için doğru alanlara öncelik verip vermedikleri konusunda soru işaretleri yaratmaktadır.
İyi eğitimli, deneyimli ICS/OT işgücünün eksikliği, kritik altyapının güvenliğini ve dayanıklılığını sağlamada artık büyük bir zorluktur. Odağımızı, ICS ve OT ortamlarında giderek karmaşıklaşan siber riskleri yönetmek için çalışanlarımızı doğru araçlar ve bilgilerle güçlendirmeye kaydırmamız gerekiyor.
Temel İşgücü Bulguları
- Deneyim Boşlukları: ICS profesyonellerinin yarısından fazlasının beş yıldan az deneyime sahip olması, sektörün hızlı büyümesini ve deneyimli profesyonellerden daha fazla mentorluk ve bilgi aktarımı ihtiyacını yansıtmaktadır.
- Sertifika Eksikliği: İşgücünün %51'i sektöre özgü sertifikalar olmadan çalışmakta, bu da profesyonellerin ICS/OT'ye özgü tehdit ve zorluklarla başa çıkmaya hazır olup olmadıkları konusunda endişelere yol açmaktadır.
- Bütçenin Yanlış Tahsisi: Kurumların %66'sı ICS ortamları için en büyük riskin "insanlar" olduğunu kabul ederken, siber güvenlik bütçelerinin sadece %25'i işgücü eğitimi ve işe alımına yönlendirilirken, %52'si teknoloji yatırımlarına ayrılmıştır.
Kuruluşlar operasyonlarını korumak için teknoloji yatırımlarına giderek daha fazla öncelik verirken, bu rapor işgücünün etkinleştirilmesini vurgulayan daha dengeli bir yaklaşıma ihtiyaç duyulduğuna işaret etmektedir. Teknolojik çözümler önemli olmakla birlikte, ICS/OT ortamlarının artan karmaşıklığı, ortaya çıkan riskleri etkili bir şekilde yönetmek için yetenekli ve sertifikalı bir işgücü gerektirmektedir.
Raporda ayrıca işgücü gelişiminin temel siber güvenlik stratejilerinin başarısıyla nasıl doğrudan bağlantılı olduğu da vurgulanmaktadır. Örneğin, daha deneyimli ve sertifikalı personele sahip şirketler, her ikisi de raporda ana hatlarıyla belirtilen SANS Beş ICS Siber Güvenlik Kontrolünün kritik bileşenleri olan olay müdahale planlarını ve savunulabilir mimarileri uygulamak için daha iyi konumdadır.
Doğru insan sermayesi olmadan en iyi teknolojiler bile yetersiz kalabilir. Çalışanlarımıza yatırım yapmalı ve ICS ve OT sistemlerinin benzersiz güvenlik zorluklarının üstesinden gelebilecek şekilde eğitilmelerini sağlamalıyız.
Rapor ayrıca, merkezi ICS güvenlik yönetimine sahip kuruluşların, özellikle de bir Baş Bilgi Güvenliği Görevlisi (CISO) tarafından yönetilenlerin, siber güvenlik için standartlara dayalı bir yaklaşım benimseme olasılıklarının daha yüksek olduğunu belirtmektedir. CISO'lar tarafından yönetilen programlarda endüstri standartlarına uyum oranı %82 iken, liderliğin daha merkezi olmadığı durumlarda bu oran sadece %42'dir. Bu durum, güçlü liderliğin yalnızca güvenlik stratejilerini yönlendirmede değil, aynı zamanda işgücü geliştirme zorluklarını ele almada da önemini vurgulamaktadır.
SANS 2024 ICS/OT Siber Güvenlik Raporu, teknoloji endüstriyel siber güvenlikte kritik bir rol oynarken, OT güvenlik iş gücünün de aynı derecede hayati olduğunu açıkça hatırlatmaktadır. ICS/OT topluluğunun kritik altyapıyı koruyabilmesi için insan sermayesi açığının giderilmesi en önemli öncelik olmalıdır.
Sanayi kuruluşlarının ilerlemelerini ölçmeleri ve geleceği planlamaları için önemli kriterler hakkında daha fazla bilgi edinmek için raporun tamamını indirin.
OPSWAT hakkında
Son 20 yıldır IT, OT ve ICS kritik altyapı siber güvenliğinde küresel bir lider olan OPSWAT, kamu ve özel sektör kuruluşlarına ve işletmelere karmaşık ağlarını korumak ve uyumluluğu sağlamak için gereken kritik avantajı sağlayan uçtan uca bir çözüm platformunu sürekli olarak geliştirmiştir. "Hiçbir dosyaya güvenmeyin. Trust no device.™" felsefesinden güç alan OPSWAT , sıfır güven çözümleri ve patentli teknolojileriyle dünyanın dört bir yanındaki müşterilerin zorluklarını altyapılarının her seviyesinde çözerek ağlarını, verilerini ve cihazlarını güvence altına alır ve bilinen ve bilinmeyen tehditleri, sıfırıncı gün saldırılarını ve kötü amaçlı yazılımları önler. OPSWAT 'un dünyanın kritik altyapısını nasıl koruduğunu ve yaşam tarzımızı güvence altına almaya nasıl yardımcı olduğunu keşfedin; www.opswat.com adresini ziyaret edin.
