أظهرت دراسة حديثة أجرتها كاسبرسكي بالتعاون مع مؤسسة VDC للأبحاث أن نحو 7.4% من المؤسسات الصناعية لا تبادر بمعالجة الثغرات الأمنية إلا عند الضرورة القصوى، وهو ما قد يعرّضها لمخاطر كبيرة تشمل توقف العمليات وخسائر إنتاجية وأضرار محتملة تمس السمعة والوضع المالي.
وتُبرز نتائج الدراسة التي نُشرت تحت عنوان «تأمين التقنيات التشغيلية بحلول مُخصصة»، تحولات جوهرية في مشهد الأمن السيبراني بالقطاع الصناعي، حيث شملت الدراسة قطاعات الطاقة، المرافق، التصنيع، والنقل، واستطلعت آراء أكثر من 250 مسؤولاً تنفيذياً وصانع قرار لفهم أبرز التحديات الأمنية التي تواجه البيئات الصناعية.
وأكدت الدراسة أن بناء استراتيجية فعالة للأمن السيبراني يجب أن يستند إلى رؤية شاملة لأصول المؤسسة، بما يساعد على تقييم مواطن الضعف وتحديد أولويات الحماية.
ومع تزايد تداخل أنظمة تكنولوجيا المعلومات مع التقنيات التشغيلية، يصبح تقييم المخاطر أكثر تعقيدًا، ما يستدعي منهجية تقييم متقدمة تستند إلى أسس مرجعية واضحة.
غياب التقييمات الدورية يضاعف التهديدات السيبرانية
أظهرت نتائج الاستبيان أن 27.1% فقط من المؤسسات تُجري تقييمات شهرية للثغرات، فيما يقوم 48.4% بهذه الاختبارات على فترات متباعدة تمتد لعدة أشهر.
الأسوأ من ذلك أن 16.7% يكتفون بالتقييم مرة أو مرتين سنويًا، و7.4% لا يتعاملون مع الثغرات إلا عند وقوع خطر فعلي.
هذا النمط غير المنتظم في تقييم الأمن السيبراني يترك المؤسسات عرضة لمجموعة متزايدة من التهديدات، في وقت أصبحت فيه الهجمات السيبرانية أكثر تعقيدًا وتطورًا.
فالعديد من المنصات البرمجية تحمل في طياتها ثغرات يمكن للجهات الخبيثة استغلالها بسهولة في غياب عمليات الإصلاح الدورية.
ورغم إدراك أهمية إصلاح الثغرات، فإن عددًا كبيرًا من المؤسسات الصناعية يواجه تحديات تمنعه من تنفيذ التحديثات في وقتها، خصوصًا عندما يتطلب ذلك إيقاف العمليات الإنتاجية، ما يؤدي لتأجيل عمليات الإصلاح لأشهر أو أكثر، ويزيد من احتمالية التعرض للهجمات.
تأخر إصلاح الأنظمة يضاعف التكاليف والمخاطر
تُظهر البيانات أن 31.4% من المؤسسات تُجري إصلاحات شهرية لأنظمة التقنيات التشغيلية، بينما يقوم 46.9% بإجراء التحديثات كل بضعة أشهر، و12.4% يكتفون بذلك مرة أو مرتين سنويًا فقط، هذه النسب تؤكد أن أغلب المؤسسات لا تولي الصيانة الدورية الأهمية الكافية.
وتتفاقم صعوبة إدارة التحديثات الأمنية في البيئات الصناعية بسبب مجموعة من العوامل، منها قلة الخبرات المتخصصة، وصعوبة تحديد الأجهزة، ومحدودية توفر التحديثات من الشركات المزوّدة، إضافة إلى اشتراطات الامتثال التنظيمي.
ومع تزايد التقارب بين أنظمة تكنولوجيا المعلومات والتقنيات التشغيلية، يصبح تحقيق الانسجام بين النظامين ضرورة مُلحة.
فعلى الرغم من اعتماد هذه الأنظمة تقليديًا على تقنيات مغلقة، فإن التحوّل إلى معايير مفتوحة وتزايد استخدام أجهزة إنترنت الأشياء يعقدان المشهد الأمني أكثر.
التوسع في إنترنت الأشياء يزيد سطح الهجوم المحتمل
تزايد انتشار أجهزة إنترنت الأشياء مثل الكاميرات الذكية والمستشعرات وأجهزة مراقبة الصحة وأنظمة التحكم في المناخ أدى إلى توسيع سطح الهجمات المحتملة داخل المنشآت الصناعية، وهو ما يعزز الحاجة إلى حلول أمن سيبراني متقدمة.
في هذا السياق، تقدم كاسبرسكي حلولاً متكاملة مخصصة للقطاع الصناعي، تجمع بين التكنولوجيا المتخصصة، والخبرة العملية، والتأمين السيبراني المتقدم.
ويعتبر نظام KICS – Kaspersky Industrial Cybersecurity حجر الزاوية في هذه المنظومة، من خلال تقديم قدرات مركزية لرصد الأصول وإدارة المخاطر.
وتوصي كاسبرسكي بتبنّي مبدأ “الأمان المتأصل في التصميم” عند اعتماد أنظمة تشغيلية جديدة، لضمان بناء حماية أمنية قوية منذ البداية بدلاً من الاعتماد فقط على التحديثات المتأخرة أو أنظمة الحماية الخارجية.
نهج “المناعة السيبرانية” لحماية طويلة الأمد
دميتري لوكيان، رئيس وحدة أعمال KasperskyOS، أوضح أن كاسبرسكي تسعى إلى تحويل مفهوم “الأمان المتأصل” إلى واقع ملموس عبر بناء أنظمة تتمتع بالمناعة السيبرانية، هذه الأنظمة مصممة لتحصين نفسها من الهجمات، بما فيها تلك التي تستغل ثغرات غير معروفة مسبقًا.
وعلى عكس الأنظمة التقليدية التي تحتاج لإصلاحات متكررة، فإن الأنظمة ذات المناعة السيبرانية التي تقدمها كاسبرسكي لا تتطلب صيانة دورية، ما يساهم في خفض تكاليف التشغيل ويحافظ على مستوى أمان مرتفع دون انقطاع.
وتُتيح هذه الحلول للمؤسسات الصناعية تقوية بنيتها الدفاعية ضد التهديدات الإلكترونية، وتقليل النفقات على المدى الطويل، وضمان استمرارية العمليات في بيئات صناعية معقدة ومتطورة.
نبذة عن كاسبرسكي
تأسست كاسبرسكي عام 1997، وهي شركة عالمية متخصصة في الأمن السيبراني والخصوصية الرقمية.
تخدم الشركة ملايين المستخدمين وأكثر من 200,000 عميل من الشركات، عبر حلول شاملة للحماية من التهديدات الرقمية المتقدمة، وتضم منتجاتها حماية للأجهزة الشخصية، والشركات، والحكومات، والبنية التحتية الحيوية حول العالم. للمزيد: www.kaspersky.com
نبذة عن VDC Research
تأسست VDC Research عام 1971، وتُعد من أبرز الشركات العالمية في أبحاث السوق والاستشارات التقنية.
تُغطي الشركة مجالات حيوية مثل الأتمتة الصناعية، وإنترنت الأشياء، والتنقل المؤسسي، وتُوفر بيانات دقيقة وتحليلات تساعد العملاء على اتخاذ قرارات استراتيجية بثقة عالية.
قد يهمك أيضا:-
