佛羅裡達州坦帕 – 2024 年 10 月 9 日– SANS 2024 ICS/OT 網路安全狀況報告,贊助商OPSWAT ,揭示了工業控制系統 (ICS) 和營運技術 (OT) 安全團隊中勞動力經驗和培訓方面的巨大差距。由於超過 50% 的 ICS 員工經驗不足五年,這一差距對確保關鍵工業基礎設施的安全構成了巨大風險。調查結果強調了投資人力資本以防範日益複雜的網路威脅的迫切性——在今年 10 月業界慶祝網路安全意識月之際,這是一個及時的問題。
該報告收集了 ICS/OT 環境中 500 多名網路安全專業人員的數據,指出行業特定認證方面的勞動力短缺。高達 51% 的受訪者表示缺乏正式的網路安全證書,這進一步加劇了保護工業系統的挑戰。儘管有這些令人震驚的統計數據,但只有 25% 的組織將很大一部分預算用於勞動力培訓、招聘和保留,這引發了企業是否優先考慮正確領域來保護其營運的問題。
缺乏訓練有素、經驗豐富的 ICS/OT 勞動力現在是確保關鍵基礎設施安全和彈性的主要挑戰。我們需要將重點轉向為我們的員工提供正確的工具和知識,以管理 ICS 和 OT 環境中日益複雜的網路風險。
主要勞動力調查結果
- 經驗差距:超過一半的 ICS 專業人員的經驗不到五年,反映出該行業的快速成長以及需要經驗豐富的專業人員提供更多指導和知識轉移。
- 認證短缺: 51% 的員工沒有特定行業的認證,這引發了人們對專業人員應對 ICS/OT 特定威脅和挑戰的準備情況的擔憂。
- 預算分配不當:雖然 66% 的組織認為「人」是 ICS 環境的最大風險,但只有 25% 的網路安全預算用於勞動力培訓和招聘,而 52% 的網路安全預算分配給技術投資。
隨著組織越來越優先考慮技術投資以保護其營運,本報告表明需要採取更平衡的方法來強調勞動力支持。雖然技術解決方案很重要,但 ICS/OT 環境日益複雜,需要熟練且經過認證的員工隊伍來有效管理新出現的風險。
該報告還強調了勞動力發展如何與關鍵網路安全戰略的成功直接相關。例如,擁有經驗豐富且經過認證的人員的公司能夠更好地實施事件回應計畫和防禦架構,這兩者都是報告中概述的 SANS 五個 ICS 網路安全控制措施的關鍵組成部分。
如果沒有合適的人力資本,即使是最好的技術也可能達不到要求。我們必須投資於我們的員工,並確保他們接受培訓以應對 ICS 和 OT 系統的獨特安全挑戰。
該報告還指出,具有集中式 ICS 安全治理的組織,特別是由首席資訊安全長 (CISO) 領導的組織,更有可能採用基於標準的網路安全方法。由 CISO 領導的專案的行業標準合規率為 82%,而領導力更加分散時,這一比例僅為 42%。這凸顯了強而有力的領導力不僅在指導安全策略方面的重要性,而且在應對勞動力發展挑戰方面的重要性。
SANS 2024 ICS/OT 網路安全報告明確提醒我們,雖然科技在工業網路安全中發揮關鍵作用,但 OT 安全勞動力同樣重要。對於 ICS/OT 社群來說,要保護關鍵基礎設施,解決人力資本缺口必須是首要任務。
下載完整報告,詳細了解工業組織衡量進度和未來規劃的重要基準。
關於 OPSWAT
過去 20 年來,OPSWAT 作為 IT、OT 及 ICS 關鍵基礎設施網路安全的全球領導者,持續發展端對端解決方案平台,為公私部門組織及企業提供保護其複雜網路及確保合規所需的關鍵優勢。以「不信任任何檔案。不信任任何設備.™」的理念,OPSWAT 以零信任解決方案和專利技術解決全球客戶在基礎架構各層面所面臨的挑戰,保護他們的網路、資料和裝置,並防止已知和未知的威脅、零時差攻擊和惡意軟體。瞭解OPSWAT 如何保護全球關鍵基礎設施,並協助保護我們的生活方式;請造訪opswat
