ثغرات غير معالجة تهدد الصناعات.. تحذير من التأخر في الأمن السيبراني

في ضوء تنامي الهجمات السيبرانية عالميًا، كشفت دراسة حديثة عن اتجاه مقلق في ممارسات الأمن السيبراني داخل القطاع الصناعي، يتمثل في تجاهل عدد كبير من المؤسسات إجراء تقييمات دورية للثغرات الأمنية، وتأجيل تنفيذ التحديثات اللازمة، ما يزيد من تعرضها لمخاطر التشغيل والاختراقات المحتملة.

الدراسة، التي أعدتها كاسبرسكي بالتعاون مع مؤسسة VDC للأبحاث، بحسب بيان لها، جاءت تحت عنوان "تأمين التقنيات التشغيلية بحلول مخصصة"، وشملت أكثر من 250 من صناع القرار في قطاعات حيوية كالمرافق والطاقة والتصنيع والنقل.

اختبارات تقييم الثغرات

وبيّنت أن نحو 48% من المؤسسات تجري اختبارات تقييم الثغرات على فترات متباعدة، في حين لا يقوم 7.4% بها إلا عند الضرورة القصوى، ما يعكس ضعفًا في الاستعداد السيبراني.

وأشارت النتائج إلى أن أكثر من 46% من المؤسسات تؤجل عمليات تحديث أنظمتها التشغيلية لأشهر، رغم أن تلك الأنظمة غالبًا ما تحتوي على أكواد غير آمنة وثغرات قد تستغلها جهات خبيثة.

وأكدت كاسبرسكي، أن التحديات الأساسية تشمل ضعف الرؤية الشاملة للأصول، وتعقيد البنية التحتية الصناعية، ونقص الخبرات، إضافة إلى الحاجة للامتثال التنظيمي. ووسط توسع الاعتماد على أجهزة إنترنت الأشياء، يصبح مشهد التهديدات أكثر تعقيدًا واتساعًا.

وفي هذا السياق، أوصت كاسبرسكي المؤسسات الصناعية بتبني نهج "الأمان المتأصل في التصميم"، ودمج حلولها المتخصصة في الأمن السيبراني للتقنيات التشغيلية، ما يتيح إدارة موحدة للأصول والمخاطر، وتساعد في تعزيز صمود الأنظمة أمام التهديدات المتقدمة.

من جانبه، قال رئيس وحدة KasperskyOS، دميتري لوكيان، إن الحلول ذات “المناعة السيبرانية” تضمن حماية متقدمة دون الحاجة إلى تحديثات مستمرة، ما يوفر أمانًا أقوى وتكلفة أقل، مع سهولة في الصيانة والتشغيل.