Tampa, FL - 9 de outubro de 2024 - O relatório SANS 2024 State of ICS/OT Cybersecurity Report, patrocinado por OPSWAT, revelou uma lacuna significativa na experiência e formação da força de trabalho nas equipas de segurança dos sistemas de controlo industrial (ICS) e da tecnologia operacional (OT). Com mais de 50% da força de trabalho dos ICS a ter menos de cinco anos de experiência, esta lacuna representa um risco substancial para a segurança das infra-estruturas industriais críticas. As descobertas enfatizam a urgência de investir em capital humano para proteger contra ameaças cibernéticas cada vez mais sofisticadas - uma questão oportuna, já que a indústria marca o Mês de Conscientização sobre Segurança Cibernética em outubro.
O relatório, que reuniu dados de mais de 500 profissionais de cibersegurança em ambientes ICS/OT, aponta para uma escassez de mão de obra em certificações específicas do sector. Um número surpreendente de 51% dos inquiridos relatou a falta de credenciais formais de cibersegurança, agravando ainda mais o desafio de proteger os sistemas industriais. Apesar destas estatísticas alarmantes, apenas 25% das organizações atribuem uma parte significativa do seu orçamento à formação, recrutamento e retenção da força de trabalho - levantando questões sobre se as empresas estão a dar prioridade às áreas certas para proteger as suas operações.
A falta de uma força de trabalho ICS/OT bem treinada e experiente é atualmente um grande desafio para garantir a segurança e a resiliência das infra-estruturas críticas. Temos de mudar o nosso enfoque para capacitar o nosso pessoal com as ferramentas e conhecimentos corretos para gerir riscos cibernéticos cada vez mais complexos em ambientes ICS e OT.
Principais conclusões sobre a mão de obra
- Lacunas de experiência: Mais de metade dos profissionais do ICS têm menos de cinco anos de experiência, o que reflecte o rápido crescimento do sector e a necessidade de mais orientação e transferência de conhecimentos por parte de profissionais experientes.
- Escassez de certificações: 51% da força de trabalho opera sem certificações específicas do sector, o que levanta preocupações sobre a preparação dos profissionais para lidar com ameaças e desafios específicos do ICS/OT.
- Alocação incorrecta do orçamento: Embora 66% das organizações reconheçam as "pessoas" como o maior risco para os ambientes ICS, apenas 25% dos orçamentos de cibersegurança são direcionados para a formação e recrutamento da força de trabalho, em comparação com 52% atribuídos a investimentos em tecnologia.
Como as organizações priorizam cada vez mais os investimentos em tecnologia para proteger suas operações, este relatório sinaliza a necessidade de uma abordagem mais equilibrada que enfatize a capacitação da força de trabalho. Embora as soluções tecnológicas sejam importantes, a crescente complexidade dos ambientes ICS/OT exige uma força de trabalho qualificada e certificada para gerir eficazmente os riscos emergentes.
O relatório também destaca como o desenvolvimento da força de trabalho está diretamente ligado ao sucesso das principais estratégias de cibersegurança. Por exemplo, as empresas com pessoal mais experiente e certificado estão mais bem posicionadas para implementar planos de resposta a incidentes e arquitecturas defensáveis, ambos componentes críticos dos Cinco Controlos de Cibersegurança ICS da SANS descritos no relatório.
Sem o capital humano correto, até as melhores tecnologias podem ficar aquém das expectativas. Temos de investir nos nossos colaboradores e garantir que são formados para enfrentar os desafios de segurança únicos dos sistemas ICS e OT.
O relatório também observa que as organizações com governança de segurança ICS centralizada, particularmente aquelas lideradas por um Chief Information Security Officer (CISO), têm maior probabilidade de adotar uma abordagem baseada em padrões para a segurança cibernética. Os programas liderados por CISOs apresentaram uma taxa de conformidade de 82% com os padrões do setor, em comparação com apenas 42% quando a liderança era mais descentralizada. Este facto realça a importância de uma liderança forte não só na orientação das estratégias de segurança, mas também na resolução dos desafios de desenvolvimento da força de trabalho.
O SANS 2024 ICS/OT Cybersecurity Report serve como um claro lembrete de que, embora a tecnologia desempenhe um papel crítico na cibersegurança industrial, a força de trabalho de segurança OT é igualmente vital. Para que a comunidade ICS/OT possa salvaguardar as infra-estruturas críticas, abordar a lacuna de capital humano deve ser uma prioridade máxima.
Descarregue o relatório completo para saber mais sobre os parâmetros de referência importantes para as organizações industriais medirem os seus progressos e planearem o futuro.
Sobre OPSWAT
Nos últimos 20 anos, a OPSWAT, líder mundial em cibersegurança de infra-estruturas críticas IT, OT e ICS, tem vindo a desenvolver continuamente uma plataforma de soluções de ponta a ponta que proporciona às organizações e empresas dos sectores público e privado a vantagem crítica necessária para proteger as suas redes complexas e garantir a conformidade. Capacitada por uma filosofia "Não confie em nenhum ficheiro. Trust no device.™", OPSWAT resolve os desafios dos clientes em todo o mundo com soluções de confiança zero e tecnologias patenteadas em todos os níveis da sua infraestrutura, protegendo as suas redes, dados e dispositivos, e prevenindo ameaças conhecidas e desconhecidas, ataques de dia zero e malware. Descubra como OPSWAT protege a infraestrutura crítica do mundo e ajuda a proteger o nosso modo de vida; visite www.opswat.com.
