Tampa, FL - 9 ottobre 2024 - Il rapporto SANS 2024 State of ICS/OT Cybersecurity, sponsorizzato da OPSWAT, ha rivelato un notevole divario nell'esperienza e nella formazione della forza lavoro all'interno dei team di sicurezza dei sistemi di controllo industriale (ICS) e della tecnologia operativa (OT). Con oltre il 50% della forza lavoro ICS con meno di cinque anni di esperienza, questa lacuna rappresenta un rischio sostanziale per la sicurezza delle infrastrutture industriali critiche. I risultati sottolineano l'urgenza di investire nel capitale umano per proteggersi dalle minacce informatiche sempre più sofisticate: una questione tempestiva, visto che il settore celebra il mese della consapevolezza della sicurezza informatica in ottobre.
Il rapporto, che ha raccolto i dati di oltre 500 professionisti della sicurezza informatica in ambienti ICS/OT, evidenzia una carenza di forza lavoro nelle certificazioni specifiche del settore. Uno sconcertante 51% degli intervistati ha dichiarato di non possedere credenziali formali di cybersecurity, aggravando ulteriormente la sfida della sicurezza dei sistemi industriali. Nonostante queste statistiche allarmanti, solo il 25% delle organizzazioni destina una parte significativa del proprio budget alla formazione, al reclutamento e al mantenimento della forza lavoro, sollevando il dubbio che le aziende stiano dando priorità alle aree giuste per proteggere le proprie operazioni.
La mancanza di una forza lavoro ICS/OT ben formata ed esperta rappresenta oggi una sfida importante per garantire la sicurezza e la resilienza delle infrastrutture critiche. Dobbiamo concentrarci sulla necessità di dotare il nostro personale degli strumenti e delle conoscenze giuste per gestire rischi informatici sempre più complessi in ambienti ICS e OT.
Risultati chiave sulla forza lavoro
- Lacune di esperienza: Più della metà dei professionisti ICS ha meno di cinque anni di esperienza, il che riflette la rapida crescita del settore e la necessità di un maggiore tutoraggio e trasferimento di conoscenze da parte di professionisti esperti.
- Carenza di certificazioni: Il 51% della forza lavoro opera senza certificazioni specifiche del settore, sollevando preoccupazioni circa la preparazione dei professionisti a gestire le minacce e le sfide specifiche di ICS/OT.
- Disallocazione del budget: Sebbene il 66% delle organizzazioni riconosca nelle "persone" il rischio maggiore per gli ambienti ICS, solo il 25% dei budget per la cybersecurity è destinato alla formazione e al reclutamento della forza lavoro, rispetto al 52% destinato agli investimenti tecnologici.
Mentre le organizzazioni danno sempre più priorità agli investimenti tecnologici per proteggere le loro operazioni, questo rapporto segnala la necessità di un approccio più equilibrato che enfatizzi l'abilitazione della forza lavoro. Sebbene le soluzioni tecnologiche siano importanti, la crescente complessità degli ambienti ICS/OT richiede una forza lavoro qualificata e certificata per gestire efficacemente i rischi emergenti.
Il rapporto evidenzia anche come lo sviluppo della forza lavoro sia direttamente collegato al successo delle principali strategie di cybersecurity. Ad esempio, le aziende con personale più esperto e certificato sono in grado di implementare meglio i piani di risposta agli incidenti e le architetture difendibili, entrambi componenti critici dei cinque controlli di sicurezza informatica SANS descritti nel rapporto.
Senza il giusto capitale umano, anche le migliori tecnologie possono fallire. Dobbiamo investire nel nostro personale e assicurarci che sia formato per affrontare le sfide di sicurezza uniche dei sistemi ICS e OT.
Il rapporto rileva inoltre che le organizzazioni con una governance centralizzata della sicurezza ICS, in particolare quelle guidate da un Chief Information Security Officer (CISO), hanno maggiori probabilità di adottare un approccio alla cybersecurity basato su standard. I programmi guidati da CISO hanno mostrato un tasso di conformità agli standard di settore dell'82%, rispetto ad appena il 42% quando la leadership era più decentralizzata. Ciò evidenzia l'importanza di una leadership forte non solo per dirigere le strategie di sicurezza, ma anche per affrontare le sfide dello sviluppo della forza lavoro.
Il SANS 2024 ICS/OT Cybersecurity Report serve a ricordare chiaramente che, se la tecnologia gioca un ruolo critico nella cybersecurity industriale, la forza lavoro della sicurezza OT è altrettanto vitale. Affinché la comunità ICS/OT possa salvaguardare le infrastrutture critiche, affrontare la carenza di capitale umano deve essere una priorità assoluta.
Scaricate il rapporto completo per saperne di più sui parametri di riferimento importanti per le organizzazioni industriali per misurare i loro progressi e pianificare il futuro.
Circa OPSWAT
Negli ultimi 20 anni OPSWAT, leader mondiale nella cybersicurezza delle infrastrutture critiche IT, OT e ICS, ha costantemente sviluppato una piattaforma di soluzioni end-to-end che offre alle organizzazioni e alle imprese del settore pubblico e privato il vantaggio critico necessario per proteggere le loro reti complesse e garantire la conformità. Con il principio "Trust no file. Trust no device.™", OPSWAT risolve le sfide dei clienti in tutto il mondo con soluzioni zero-trust e tecnologie brevettate a ogni livello dell'infrastruttura, proteggendo reti, dati e dispositivi e prevenendo minacce note e sconosciute, attacchi zero-day e malware. Per scoprire come OPSWAT protegge le infrastrutture critiche del mondo e contribuisce alla sicurezza del nostro stile di vita, visitate il sito www.opswat.com.
