Tampa, FL – Ngày 9 tháng 10 năm 2024 – Báo cáo về tình hình an ninh mạng ICS/OT năm 2024 của SANS, được tài trợ bởi OPSWAT , đã tiết lộ một khoảng cách đáng kể về kinh nghiệm và đào tạo của lực lượng lao động trong các nhóm bảo mật hệ thống điều khiển công nghiệp (ICS) và công nghệ vận hành (OT). Với hơn 50% lực lượng lao động ICS có ít hơn năm năm kinh nghiệm, khoảng cách này gây ra rủi ro đáng kể cho việc bảo vệ cơ sở hạ tầng công nghiệp quan trọng. Những phát hiện này nhấn mạnh tính cấp thiết của việc đầu tư vào nguồn nhân lực để bảo vệ chống lại các mối đe dọa mạng ngày càng tinh vi—một vấn đề kịp thời khi ngành công nghiệp kỷ niệm Tháng nâng cao nhận thức về an ninh mạng vào tháng 10 này.
Báo cáo, thu thập dữ liệu từ hơn 500 chuyên gia an ninh mạng trong môi trường ICS/OT, chỉ ra tình trạng thiếu hụt lực lượng lao động trong các chứng chỉ chuyên ngành. Một con số đáng kinh ngạc là 51% số người được hỏi cho biết họ không có chứng chỉ an ninh mạng chính thức, làm trầm trọng thêm thách thức trong việc bảo mật các hệ thống công nghiệp. Bất chấp những số liệu thống kê đáng báo động này, chỉ có 25% các tổ chức phân bổ một phần đáng kể ngân sách của họ cho việc đào tạo, tuyển dụng và giữ chân lực lượng lao động, qua đó đặt ra câu hỏi về việc liệu các doanh nghiệp có đang ưu tiên đúng lĩnh vực để bảo vệ hoạt động của mình hay không.
Việc thiếu lực lượng lao động ICS/OT được đào tạo bài bản và có kinh nghiệm hiện là một thách thức lớn trong việc đảm bảo an toàn và khả năng phục hồi của cơ sở hạ tầng trọng yếu . Chúng ta cần chuyển trọng tâm sang việc trao quyền cho mọi người bằng các công cụ và kiến thức phù hợp để quản lý các rủi ro mạng ngày càng phức tạp trong môi trường ICS và OT.
Những phát hiện chính của lực lượng lao động
- Khoảng cách kinh nghiệm: Hơn một nửa số chuyên gia ICS có ít hơn năm năm kinh nghiệm, phản ánh sự tăng trưởng nhanh chóng của ngành và nhu cầu được cố vấn và chuyển giao kiến thức nhiều hơn từ các chuyên gia dày dặn kinh nghiệm.
- Thiếu chứng chỉ: 51% lực lượng lao động làm việc mà không có chứng chỉ chuyên ngành, làm dấy lên lo ngại về sự chuẩn bị của các chuyên gia để xử lý các mối đe dọa và thách thức cụ thể của ICS/OT.
- Phân bổ ngân sách không hợp lý: Trong khi 66% tổ chức coi "con người" là rủi ro lớn nhất đối với môi trường ICS, chỉ có 25% ngân sách an ninh mạng được dành cho đào tạo và tuyển dụng lực lượng lao động, so với 52% được phân bổ cho đầu tư công nghệ.
Khi các tổ chức ngày càng ưu tiên đầu tư công nghệ để bảo vệ hoạt động của mình, báo cáo này báo hiệu nhu cầu về một cách tiếp cận cân bằng hơn, nhấn mạnh vào việc hỗ trợ lực lượng lao động. Mặc dù các giải pháp công nghệ rất quan trọng, nhưng tính phức tạp ngày càng tăng của môi trường ICS/OT đòi hỏi lực lượng lao động có tay nghề và được chứng nhận để quản lý hiệu quả các rủi ro mới nổi.
Báo cáo cũng nêu bật cách phát triển lực lượng lao động liên quan trực tiếp đến thành công của các chiến lược an ninh mạng quan trọng. Ví dụ, các công ty có nhiều nhân sự có kinh nghiệm và được chứng nhận hơn sẽ có vị thế tốt hơn để triển khai các kế hoạch ứng phó sự cố và kiến trúc có thể phòng thủ, cả hai đều là thành phần quan trọng của SANS Five ICS Cybersecurity Controls được nêu trong báo cáo.
Nếu không có nguồn nhân lực phù hợp, ngay cả những công nghệ tốt nhất cũng có thể không hiệu quả. Chúng ta phải đầu tư vào con người và đảm bảo họ được đào tạo để giải quyết những thách thức bảo mật độc đáo của hệ thống ICS và OT.
Báo cáo cũng lưu ý rằng các tổ chức có quản trị bảo mật ICS tập trung, đặc biệt là những tổ chức do Giám đốc An ninh Thông tin (CISO) lãnh đạo, có nhiều khả năng áp dụng cách tiếp cận dựa trên tiêu chuẩn đối với an ninh mạng. Các chương trình do CISO lãnh đạo cho thấy tỷ lệ tuân thủ 82% với các tiêu chuẩn của ngành, so với chỉ 42% khi lãnh đạo được phân cấp nhiều hơn. Điều này làm nổi bật tầm quan trọng của sự lãnh đạo mạnh mẽ không chỉ trong việc chỉ đạo các chiến lược bảo mật mà còn trong việc giải quyết các thách thức phát triển lực lượng lao động.
Báo cáo an ninh mạng ICS/OT của SANS 2024 đóng vai trò như một lời nhắc nhở rõ ràng rằng trong khi công nghệ đóng vai trò quan trọng trong an ninh mạng công nghiệp, lực lượng an ninh OT cũng quan trọng không kém. Để cộng đồng ICS/OT bảo vệ cơ sở hạ tầng trọng yếu , việc giải quyết khoảng cách về nguồn nhân lực phải là ưu tiên hàng đầu.
Tải xuống báo cáo đầy đủ để tìm hiểu thêm về các tiêu chuẩn quan trọng để tổ chức công nghiệp đo lường tiến độ và lập kế hoạch cho tương lai.
Về OPSWAT
Trong 20 năm qua, OPSWAT, công ty hàng đầu thế giới về các giải pháp an ninh mạng dành cho hệ thống công nghệ thông tin (IT), công nghệ vận hành (OT) và điều khiển công nghiệp (ICS) của các cơ sở hạ tầng trọng yếu, đã và đang liên tục phát triển nền tảng an ninh mạng toàn diện để bảo vệ và đảm bảo tuân thủ cho các hệ thống mạng phức tạp.
Với triết lý "Không tin tưởng bất kỳ tập tin nào, thiết bị nào", OPSWAT giải quyết các khó khăn của khách hàng trên toàn thế giới với các giải pháp zero-trust và các công nghệ được cấp bằng sáng chế trên mọi cấp độ cơ sở hạ tầng của họ, bảo vệ hệ thống mạng, dữ liệu và thiết bị của họ, ngăn chặn các mối đe dọa đã biết và chưa biết, các cuộc tấn công zero-day và phần mềm độc hại. Để khám phá cách OPSWAT bảo vệ cơ sở hạ tầng trọng yếu của thế giới và giúp bảo vệ đời sống của chúng ta; hãy truy cập www.opswat.com.
