شنبه ۱ دی ۱۴۰۳ , 21 Dec 2024
جالب است ۰
گزارش سال ۲۰۲۴ موسسه SANS از امنیت سایبری شبکه‌های صنعتی

چالش‌ها و فرصت‌های امنیت در صنایع حیاتی از نگاه SANS

در دنیای پرشتاب فناوری، امنیت شبکه‌های صنعتی (ICS/OT) با چالش‌های متعددی روبه‌روست. گزارش جدید SANS تصویری از وضعیت فعلی و راهبردهای کلیدی برای مقابله با این چالش‌ها ترسیم می‌کند.
در دنیای پرشتاب فناوری، امنیت شبکه‌های صنعتی (ICS/OT) با چالش‌های متعددی روبه‌روست. گزارش جدید SANS تصویری از وضعیت فعلی و راهبردهای کلیدی برای مقابله با این چالش‌ها ترسیم می‌کند.
 
به گزارش افتانا، از سال 2017، نظرسنجی سالانه وضعیت امنیت سایبری ICS/OT بینش‌ها و معیارهای کلیدی را برای برنامه‌های امنیت سایبری صنعتی در سراسر جهان ارائه داده است. گزارش امسال نیز به این سنت ادامه می‌دهد. این گزارش بر اساس نظرات بیش از 530 متخصص از بخش‌های مختلف زیرساخت‌های حیاتی تهیه شده و راهنمایی‌های عملی برای مدیریت مؤثر ریسک‌های سایبری صنعتی ارائه می‌دهد. گزارش وضعیت امنیت سایبری ICS/OT سال 2024 از پنج کنترل حیاتی امنیت سایبری ICS که توسط مؤسسه SANS تعریف شده‌اند، الهام گرفته است و بینش‌های عملی قابل‌استفاده‌ای برای برنامه‌های ICS/OT، صرف‌نظر از اندازه، بودجه یا بخش مربوطه، ارائه می‌دهد. با توجه به تکامل محیط‌های صنعتی، تأثیر تهدیدهای روزافزون، الزامات قانونی، و ادغام فناوری اطلاعات و فناوری عملیاتی  (IT–OT)، نیاز به یک رویکرد امنیتی مقاوم و تطبیقی بیش از همیشه ضروری شده است.
یافته‌های مهم گزارش:
آسمانی کمی ابری
۲۶٪ از پاسخ‌دهندگان اکنون از فناوری‌های ابری برای برنامه‌های ICS/OT استفاده می‌کنند، که نشان‌دهنده افزایش قابل‌توجهی (+۱۵٪) نسبت به سال‌های گذشته است.
چالش‌های رشد نیروی کار
۵۱٪ از پاسخ‌دهندگان هیچ گواهینامه خاصی در زمینه ICS/OT ندارند، که بیانگر نیاز حیاتی به دسترسی به برنامه‌های آموزشی و گواهینامه‌های پیشرفته است.
برنامه‌های پاسخ به حادثه
۵۶٪ از سازمان‌ها یک برنامه پاسخ به حادثه اختصاصی برای ICS/OT دارند، اما ۲۸٪ همچنان فاقد چنین برنامه‌ای هستند.
احراز هویت چندمرحله‌ای برای (تقریباً) همه
۷۵٪ از پاسخ‌دهندگان احراز هویت چندمرحله‌ای (MFA) را برای دسترسی از راه دور به سایت‌های صنعتی پیاده‌سازی کرده‌اند، که نشان‌دهنده پیشرفت مستمر در ایمن‌سازی نقاط دسترسی است.
استفاده محدود از هوش مصنوعی
تنها ۱۰٪ از پاسخ‌دهندگان در حال حاضر از هوش مصنوعی در استراتژی‌های امنیتی ICS/OT خود استفاده می‌کنند، اگرچه علاقه به این حوزه در حال افزایش است.
استانداردها و اطلاعات تهدید، عامل بلوغ
در سراسر گزارش، یک نکته واضح است: هرچه سازمان‌ها بیشتر از استانداردهای پذیرفته‌شده صنعتی و اطلاعات تهدید خاص ICS استفاده کنند، قابلیت‌های امنیت سایبری کلی آنها بالغ‌تر می‌شود.

فایل کامل این گزارش در بالای همین خبر پیوست شده و قابل دریافت است.
 
کد مطلب : 22599
https://aftana.ir/vdcgyn9x.ak9xy4prra.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی