Kaspersky-nin hesabatına görə, dünya üzrə sənaye təşkilatlarının əksəriyyəti (66%) TP AİS** üzrə kibermüdafiə sahəsində kadr problemi ilə üzləşir. Belə ki, respondentlərin 19%-i müvafiq mütəxəssis çatışmazlığı, 46%-i həddən artıq yüklənmiş işçilər və 30%-i isə kadr dövriyyəsi barədə məlumat verib. Sorğu iştirakçılarının yalnız 4%-i belə problemlərlə üzləşmədiyini qeyd edib.
İxtisaslı işçilərin işə götürülməsində tələb və təklif arasındakı uçurumun mümkün səbəblərindən biri kimi hesabat müəllifləri məhdud büdcə amilini qeyd edir. Hər ikinci təşkilatda (55%) əməkdaş heyəti kibertəhlükəsizliyinin ən az maliyyələşdirilən istiqamətidir. Respondentlərin daha 35%-i TP AİS üzrə kibertəhlükəsizlik mütəxəssisləri üçün kifayət qədər yüksək məvacib və kompensasiya ayrılmadığını bildirib.
Sənaye kibertəhlükəsizliyi müəssisələrin yalnız 43%-i üçün ayrıca bir sahə kimi göstərilir. Müvafiq mütəxəssislərin işə götürülməsinin çətinliyini nəzərə alaraq, bir çox təşkilatlar informasiya təhlükəsizliyi funksiyalarını kənar resurslar hesabına təmin edir (outsourcing), pandemiya zamanı müəssisələrin 58%-i daha çox şirkətdən kənar AİS kibertəhlükəsizlik xidməti təminatçılarına etibar etməyə başlayıb.
“Bəzi təşkilatlar digər məsələlərlə yanaşı, ixtisaslı kadrların təmin edilməsini də əhatə edən hərtərəfli həll üçün peşəkar AİS kibertəhlükəsizlik xidməti təminatçılarına müraciət edirlər. Ancaq müəssisə sahibi özünün ayrıca informasiya təhlükəsizliyi mütəxəssisləri komandasına sahib olmaq istəyirsə, onlara müvafiq bacarıqları öyrədə bilər. Bunun üçün AİS-də kompüter insidentlərinə cavab verən qrupların mütəxəssislərini, məsələn, Kaspersky ICS CERT-dən ekspertləri cəlb etmək olar. Həmçinin, bütün personalın müəssisədə həyata keçirilən kibertəhlükəsizlik tədbirləri, mövcud kibertəhlükələr və mümkün nəticələr barədə məlumatlı olmasını təmin etmək də vacibdir. Bu həyati vacib infrastruktur obyektlərindən qanuni əsasda tələb olunur. Bu cür tapşırıqlar müəssisələrə rahat formatda həyata keçirilə bilən xüsusi təlim proqramlarını tətbiq etməyə kömək edir”, – deyə Kaspersky ICS CERT-in sənaye sistemlərinin təhlükəsizlik xidmətləri qrupunun rəhbəri Dmitri Petroviçev bildirib.
“Azərbaycanın sənaye inkişafı qarşısında zavodların istehsal gücünün yenilənməsi, perspektivli sənaye sahələri üçün artım imkanlarının təmin edilməsi, istehsal fəaliyyətinin sabit tempinin saxlanılması kimi bir sıra iddialı vəzifələr durur. Bu məqsədlərə nail olmaq üçün əsas element bütün proseslərin informasiya təhlükəsizliyi şəraitində baş verməsidir. Bu baxımdan hər bir zavodda müvafiq mütəxəssislərin olması zərurəti artır. Peşəkarları cəlb etmək və ya onları mövcud işçilərdən yetişdirmək müəssisə rəhbərləri üçün son dərəcə vacib vəzifədir”, deyə Kaspersky-nin Azərbaycandakı nümayəndəsi Müşviq Məmmədov əlavə edib.
Kaspersky həmçinin tövsiyə edir:
- insan səhvləri nəticəsində yaranan hücum riskini minimuma endirmək üçün AİS kompüterləri ilə qarşılıqlı əlaqədə olan bütün işçilər arasında rəqəmsal savadlılıq səviyyəsini artırıın (məsələn, sənaye kompüterlərini şəxsi istifadəyə cəlb etməmək və onlara icazəsiz proqram təminatı quraşdırmamaq üçün insanları maarifləndirmək);
- İT və OT mütəxəssisləri üçün əlavə təlimlər keçmək, məsələn, Kaspersky ICS CERT Kaspersky Automated Security Awareness platformasında onlayn modul, həmçinin rəqəmsal məhkəmə ekspertizası və TP AİS-lə bağlı insidentlərə reaksiya üzrə təkmil kurslar təklif edir.
* Sorğu 2022-ci ilin yanvar-fevral aylarında dünyanın 17 ölkəsində sənaye infrastrukturu operatorlarında kibertəhlükəsizlik məsələlərinə dair qərar qəbul etmək səlahiyyətinə malik şəxslər arasında keçirilib.
** Texnoloji proseslərin avtomatik idarəetmə sistemi.