Tampa, FL - 9. Oktober 2024 - Der SANS 2024 State of ICS/OT Cybersecurity Report, gesponsert von OPSWAT, hat eine erhebliche Lücke in der Erfahrung und Ausbildung der Mitarbeiter in den Sicherheitsteams für industrielle Kontrollsysteme (ICS) und Betriebstechnik (OT) aufgezeigt. Da mehr als 50 % der ICS-Mitarbeiter über weniger als fünf Jahre Erfahrung verfügen, stellt diese Lücke ein erhebliches Risiko für die Sicherung kritischer industrieller Infrastrukturen dar. Die Ergebnisse unterstreichen die Dringlichkeit, in Humankapital zu investieren, um sich vor immer raffinierteren Cyber-Bedrohungen zu schützen - ein aktuelles Thema, da die Branche diesen Oktober den Monat des Cybersecurity Awareness Month begeht.
Der Bericht, der Daten von mehr als 500 Cybersicherheitsexperten in ICS/OT-Umgebungen sammelte, weist auf einen Arbeitskräftemangel bei branchenspezifischen Zertifizierungen hin. Erstaunliche 51 % der Befragten gaben an, dass ihnen formale Cybersecurity-Zertifikate fehlen, was die Herausforderung, industrielle Systeme zu sichern, noch verschärft. Trotz dieser alarmierenden Statistiken stellen nur 25 % der Unternehmen einen beträchtlichen Teil ihres Budgets für die Schulung, Einstellung und Bindung von Mitarbeitern zur Verfügung - was die Frage aufwirft, ob die Unternehmen die richtigen Prioritäten für den Schutz ihres Betriebs setzen.
Der Mangel an gut ausgebildeten, erfahrenen ICS/OT-Mitarbeitern stellt heute eine große Herausforderung für die Gewährleistung der Sicherheit und Widerstandsfähigkeit kritischer Infrastrukturen dar. Wir müssen uns darauf konzentrieren, unsere Mitarbeiter mit den richtigen Werkzeugen und Kenntnissen auszustatten, damit sie die immer komplexeren Cyberrisiken in ICS- und OT-Umgebungen bewältigen können.
Wichtige Erkenntnisse über Arbeitskräfte
- Erfahrungslücken: Mehr als die Hälfte der IKS-Fachleute haben weniger als fünf Jahre Erfahrung, was das rasche Wachstum des Sektors und den Bedarf an mehr Mentoren und Wissenstransfer durch erfahrene Fachleute widerspiegelt.
- Zertifizierungsdefizite: 51 % der Arbeitskräfte sind ohne branchenspezifische Zertifizierungen tätig, was Anlass zur Sorge gibt, ob die Fachkräfte auf die ICS/OT-spezifischen Bedrohungen und Herausforderungen vorbereitet sind.
- Fehlallokation der Budgets: Während 66 % der Unternehmen "Menschen" als größtes Risiko für ICS-Umgebungen erkennen, fließen nur 25 % der Budgets für Cybersicherheit in die Schulung und Einstellung von Mitarbeitern, während 52 % für Technologieinvestitionen vorgesehen sind.
Da Unternehmen zunehmend technologische Investitionen zum Schutz ihrer Abläufe priorisieren, zeigt dieser Bericht die Notwendigkeit eines ausgewogeneren Ansatzes, der die Befähigung der Mitarbeiter in den Vordergrund stellt. Technologische Lösungen sind zwar wichtig, doch die zunehmende Komplexität von ICS/OT-Umgebungen erfordert qualifizierte und zertifizierte Mitarbeiter, um neue Risiken effektiv zu bewältigen.
Der Bericht hebt auch hervor, wie die Entwicklung der Arbeitskräfte direkt mit dem Erfolg der wichtigsten Cybersicherheitsstrategien zusammenhängt. So sind Unternehmen mit erfahrenerem und zertifiziertem Personal besser in der Lage, Pläne zur Reaktion auf Vorfälle und vertretbare Architekturen zu implementieren - beides wichtige Komponenten der fünf ICS-Cybersicherheitskontrollen von SANS, die in dem Bericht beschrieben werden.
Ohne das richtige Humankapital können selbst die besten Technologien versagen. Wir müssen in unsere Mitarbeiter investieren und sicherstellen, dass sie für die besonderen Sicherheitsanforderungen von ICS- und OT-Systemen geschult sind.
Der Bericht stellt auch fest, dass Unternehmen mit zentraler ICS-Sicherheitsführung, insbesondere solche, die von einem Chief Information Security Officer (CISO) geleitet werden, eher einen standardbasierten Ansatz für die Cybersicherheit verfolgen. Programme, die von CISOs geleitet werden, wiesen eine Konformitätsrate von 82 % mit Industriestandards auf, verglichen mit nur 42 %, wenn die Führung eher dezentralisiert war. Dies unterstreicht, wie wichtig eine starke Führung nicht nur für die Ausrichtung von Sicherheitsstrategien, sondern auch für die Bewältigung der Herausforderungen bei der Personalentwicklung ist.
Der SANS 2024 ICS/OT Cybersecurity Report macht deutlich, dass die Technologie zwar eine entscheidende Rolle bei der industriellen Cybersicherheit spielt, die OT-Sicherheitsmitarbeiter aber ebenso wichtig sind. Damit die ICS/OT-Gemeinschaft kritische Infrastrukturen schützen kann, muss die Beseitigung der Lücke im Humankapital oberste Priorität haben.
Laden Sie den vollständigen Bericht herunter, um mehr über die wichtigen Benchmarks zu erfahren, mit denen Industrieunternehmen ihre Fortschritte messen und für die Zukunft planen können.
Über OPSWAT
In den letzten 20 Jahren hat OPSWAT, ein weltweit führendes Unternehmen im Bereich der Cybersicherheit von IT, OT und ICS kritischer Infrastrukturen, kontinuierlich eine End-to-End-Lösungsplattform entwickelt, die Organisationen und Unternehmen des öffentlichen und privaten Sektors den entscheidenden Vorteil verschafft, den sie zum Schutz ihrer komplexen Netzwerke und zur Gewährleistung der Einhaltung von Vorschriften benötigen. Gestützt auf die Philosophie "Trust no file. Trust no device.™"-Philosophie löst OPSWAT die Herausforderungen von Kunden auf der ganzen Welt mit Zero-Trust-Lösungen und patentierten Technologien auf jeder Ebene ihrer Infrastruktur, um ihre Netzwerke, Daten und Geräte zu schützen und bekannte und unbekannte Bedrohungen, Zero-Day-Angriffe und Malware zu verhindern. Entdecken Sie, wie OPSWAT die kritischen Infrastrukturen der Welt schützt und dazu beiträgt, unsere Lebensweise zu sichern; besuchen Sie www.opswat. com.
