كاسبرسكي: 7% فقط من المؤسسات الصناعية تعالج الثغرات الأمنية عند الضرورة القصوى
كاسبرسكي: 7% فقط من المؤسسات الصناعية تعالج الثغرات الأمنية عند الضرورة القصوى
حذّرت شركة “كاسبرسكي” من أن نسبة لا تتجاوز 7.4% من المؤسسات الصناعية لا تُعالج الثغرات الأمنية إلا عند الضرورة، وهو توجه يعرض هذه الجهات لمخاطر متزايدة تشمل توقف العمليات الإنتاجية، وخسائر مادية، فضلاً عن تداعيات محتملة على السمعة والاستقرار المالي في حال حدوث اختراقات سيبرانية.
جاء ذلك ضمن نتائج دراسة حديثة بعنوان “تأمين التقنيات التشغيلية بحلول مخصصة حسب الغرض”، أجرتها كاسبرسكي بالتعاون مع شركة VDC للأبحاث، واستهدفت قطاعات حيوية مثل الطاقة، المرافق، التصنيع، والنقل، بمشاركة أكثر من 250 من صانعي القرار حول العالم.
وكشفت الدراسة أن 48.4% من المؤسسات تجري تقييمات للثغرات الأمنية على فترات متباعدة تمتد لأشهر، بينما يُجري 16.7% فقط هذه التقييمات مرة أو مرتين في العام. وفيما يخص عمليات إصلاح الثغرات، يقوم 31.4% فقط بتطبيقها شهريًا، بينما يؤجل 46.9% الإصلاحات لبضعة أشهر، ويكتفي 12.4% بالتحديث مرة أو مرتين سنويًا، مما يزيد من احتمالات التعرض للهجمات السيبرانية.
وأكدت كاسبرسكي أن التحديات التقنية والتنظيمية في بيئات التقنيات التشغيلية تزيد من تعقيد جهود الإصلاح، مشيرة إلى عوامل مثل ضعف رؤية الأجهزة، وعدم انتظام التحديثات من المزودين، والحاجة إلى خبرات متخصصة، والتزامات الامتثال التنظيمي.
وأوصت الشركة المؤسسات الصناعية باعتماد نهج “الأمان المتأصل في التصميم” (Security by Design)، خاصة عند دمج أجهزة أو أنظمة جديدة في البنية التشغيلية. ويعتمد هذا النهج على تطوير منتجات تتمتع بمناعة سيبرانية ذاتية لا تتطلب إصلاحات مستمرة أو حلول حماية خارجية، ما يقلل من التكلفة الإجمالية ويعزز الحماية على المدى الطويل.
وقال دميتري لوكيان، رئيس وحدة أعمال KasperskyOS:
“نحوّل مفهوم المناعة السيبرانية إلى واقع من خلال تصميم أنظمة تقاوم الهجمات حتى عند استغلال ثغرات غير مكتشفة، ما يُمكّن المؤسسات من تحقيق مستوى عالٍ من الأمان بأقل التكاليف.”
وتوفر كاسبرسكي حلولًا متكاملة للقطاع الصناعي، على رأسها منصة Kaspersky Industrial Cybersecurity (KICS)، والتي تتيح رصد الأصول، وإدارة المخاطر والتدقيق، وتوحيد الحماية عبر البنى التحتية المختلفة.