على الرغم من الأتمتة ، يمكن للعامل البشري أن يعرض العمليات الصناعية للخطر. كشف تقرير جديد أن أخطاء الموظفين أو الإجراءات غير المقصودة تؤدي إلى أكثر من نصف حوادث الأمن السيبراني في الشبكات الصناعية.
قال التقرير الصادر عن شركة الأمن السيبراني كاسبرسكي إن المنظمات تعاني من نقص في المحترفين للتعامل مع التهديدات الجديدة.
تشعر المنظمات بالقلق أيضًا من أن مشغلي شبكات تقنية التشغيل والتحكم الصناعي (OT / ICS) ليسوا على دراية تامة بالسلوك الذي يمكن أن يتسبب في انتهاكات للأمن السيبراني ، وفقًا للتقرير المعنون "حالة الأمن السيبراني 2019".
تشكل هذه التحديات الشاغلين الرئيسيين المتعلقين بإدارة الأمن السيبراني وتذهب إلى حد ما في توضيح سبب تسبب أخطاء الموظفين في نصف حوادث نظام التحكم الصناعي – مثل إصابات البرامج الضارة – وكذلك الهجمات المستهدفة الأكثر خطورة.
في ما يقرب من نصف الشركات (45٪) ، يشرف الموظفون المسؤولون عن أمن البنية التحتية لتكنولوجيا المعلومات أيضًا على أمن شبكات OT / ICS ، ويجمعون بين هذه المهمة ومسؤولياتهم الأساسية.
مثل هذا النهج قد يحمل مخاطر أمنية. على الرغم من أن الشبكات التشغيلية وشبكات الشركات أصبحت متصلة بشكل متزايد ، يمكن للمتخصصين من كل جانب اتباع نهج وأهداف مختلفة عندما يتعلق الأمر بالأمن السيبراني.
"تظهر دراسة هذا العام أن الشركات تسعى لتحسين حماية الشبكات الصناعية. وقال جورجي شبولدايف ، مدير العلامة التجارية في Kaspersky Industrial Cybersecurity: لا يمكن تحقيق ذلك إلا إذا تعاملت مع المخاطر المتعلقة بنقص الموظفين المؤهلين وأخطاء الموظفين.
"إن اتباع نهج شامل متعدد الطبقات – الذي يجمع بين الحماية التقنية والتدريب المنتظم لمتخصصي أمن تكنولوجيا المعلومات ومشغلي الشبكات الصناعية – سيضمن بقاء الشبكات محمية من التهديدات ومهارات البقاء محدثة" ، قال شيبولديف.
