الأخبار التكنولوجية والاستعراضات والنصائح!

يمثل الفشل البشري 33٪ من حوادث الأمن السيبراني للصناعة

حتى مع كل عمليات التشغيل الآلي ، لا يزال العامل البشري يعرض العمليات الصناعية للخطر: تمثل الإجراءات غير المقصودة أو أخطاء الموظفين 33٪ من الحوادث التي تؤثر على شبكات التكنولوجيا التشغيلية وأنظمة التحكم الصناعية (TO / ICS) في العالم. في العام الماضي في أمريكا اللاتينية. هذا هو ختام التقرير الأخير من قبل كاسبيرسكي "حالة الأمن السيبراني الصناعي في عام 2019" ، والتي تفصل هذه القضية من خلال إظهار أنها جزء من سياق أوسع وأكثر تعقيدًا. يتطلب التعقيد المتزايد للبنية التحتية الصناعية الحماية والمهارات المتقدمة ، لكن المنظمات تواجه نقصًا في المهنيين للتعامل مع التهديدات الجديدة وانخفاض مستوى الوعي بهذه الأخطار بين الموظفين.

يركز تحول الشبكات الصناعية واعتماد معايير الصناعة 4.0 على عدة قطاعات. حوالي 61 ٪ من منظمات أمريكا اللاتينية تعتبر رقمنة الشبكات التشغيلية مهمة مهمة أو مهمة للغاية لهذا العام. ومع ذلك ، هناك مخاطر للأمن السيبراني مرتبطة بكل فائدة متعلقة بالبنية التحتية.

والخبر السار هو أن الأمن السيبراني TO / ICS أصبح أولوية في الصناعة ، وهو ما أكده أكثر من ثلثي المستطلعين (69٪) في المنطقة. تمشيا مع هذا البيان ، فإن أكثر من نصف شركات أمريكا اللاتينية (54 ٪) لديها بالفعل ميزانية تستهدف الأمن السيبراني الصناعي. ولكن لتحقيق استحقاق الحماية المطلوب ، يتعين عليهم الاستثمار في تدابير محددة ولديهم مهنيين مؤهلين ليكونوا فعالين.

نوعية الفرق هي قضية حاسمة. لا تواجه المؤسسات نقصًا في خبراء الأمن السيبراني الذين يتمتعون بالمهارات الكافية لإدارة حماية الشبكات الصناعية ، ولكنهم قلقون أيضًا بشأن مشغلي شبكات TO / ICS ، حيث قد لا يتماشون مع السلوكيات التي قد تؤدي إلى انتهاكات الأمن السيبراني. هذه التحديات هي أهم مخاوف إدارة الأمن السيبراني وتوضح إلى حد ما سبب أخطاء الموظفين في 33 ٪ من الحوادث في ICS ، مثل التهابات البرمجيات الخبيثة وكذلك الهجمات المستهدفة الأكثر خطورة.

في حوالي 31 بالمائة من شركات أمريكا اللاتينية ، يشرف مسؤول أمن البنية التحتية لتكنولوجيا المعلومات أيضًا على أمن شبكات TO / ICS ، وهذه المهمة مرتبطة بمسؤوليات مهمة أخرى. يمكن أن يشكل هذا النهج مخاطر أمنية: في حين أن الشبكات التشغيلية وشبكات الشركات أصبحت متصلة بشكل متزايد ، فإن الخبراء في كل جانب لديهم سلوكيات مختلفة (12 ٪) وأهداف (12 ٪) فيما يتعلق بالأمن السيبراني.

"يظهر بحثنا أن الشركات تعمل على تحسين حماية الشبكات الصناعية. ومع ذلك ، يحتاجون إلى التغلب على مهارات التوظيف وتخفيف أخطاء الموظفين. إن اعتماد نهج متعدد المستويات ، يجمع بين الحماية التقنية والتدريب المنتظم من خبراء أمن تكنولوجيا المعلومات وفرق تشغيل الشبكة الصناعية ، سيضمن أن البنى التحتية محمية دائمًا من التهديدات ويتم تجديد المؤهلات دائمًا." يقول جورجي شبولدايف ، مدير الأمن الصناعي في كاسبرسكي.

بالإضافة إلى التدريب التقني والتدريب على الوعي بالأمن السيبراني الصناعي ، تحتاج المنظمات أيضًا إلى التفكير في الحماية الخاصة بإنترنت الأشياء التي يمكن أن يكون لها العديد من الوصلات الخارجية. جزء صغير فقط من شركات أمريكا اللاتينية (23٪) مستعد أو سيكون جاهزًا خلال الـ 12 شهرًا القادمة لتوصيل شبكات TO / ICS الخاصة بهم بالسحابة مع الصيانة الوقائية أو التوائم الرقمية.

يمثل الفشل البشري 33٪ من حوادث الأمن السيبراني للصناعة 1

"كما يوضح مسح المجموعة الاستشارية ARC لـ Kaspersky ، لا يزال الترابط المتنامي بين أصول شبكة IIoT والخدمات السحابية يمثل تحديًا أمنيًا. كان هذا عاملاً هامًا في إنشاء إطار عمل IIC الصناعي لأمن الأشياء ، بالإضافة إلى وثائق أفضل الممارسات اللاحقة ودليل نموذج نضج أمان IoT الأخير.يقول الدكتور جيسوس مولينا ، رئيس مجموعة عمل IIC للأمن ومدير تطوير الأعمال في Waterfall Security Solutions.

يجب أن تقرأ أيضا!

يستخدم مجرمو الإنترنت الخداع للحصول على صور شخصية للضحايا وفتح حسابات مصرفية

8.5 مليون شخص وقعوا ضحية استنساخ واتساب في البرازيل