Kaspersky?nin "Dijitalleşme Çağında Endüstriyel Siber Güvenlik"
konulu raporu, endüstriyel siber güvenlik projelerinin uygulanmasını
engelleyen veya geciktiren unsurları ortaya çıkardı. Buna göre en sık
karşılaşılan engeller üretimi durduramama (%34), uzun onay süreçleri
(%31) ve çok fazla karar vericiye sahip olmak (%23) gibi bürokratik
engeller içeriyor. Kaspersky, bu durumun COVID-19 koşullarında pandemi
güdümlü operasyonel teknolojiye yönelik güvenlik girişimlerini
etkileyebileceğine ve kritik noktalarda sorun oluşturabileceğine
dikkat çekiyor.
Pandemiye bağlı kilitlenme, mevcut tehdit ortamına ek olarak
kendine özgü zorlukları da beraberinde getirdi. Siber güvenlik yarışı
hız kesmeden devam ederken, her yıl yüksek profilli saldırıların da
aralarında bulunduğu pek çok olay endüstriyel kontrol sistemlerini
kuşatma altına alıyor. Endüstriyel firmaların uzaktan çalışma, bir
gecede dijitalleşme ve yeni hijyen gereksinimleri gibi yeni koşulların
yanı sıra, kimlik avı saldırılarındaki artış gibi pandemi kaynaklı
tehditlere de uyum sağlaması gerekiyor. Kurumlar güncel bir koruma
şemsiyesi altında olduklarından ve endüstriyel ağlarında kötü amaçlı
eylemlere yol açacak açık kapı bırakmadıklarından emin olmak
zorundalar.
Kurumların siber güvenlik projelerini uygularken yukarıda
bahsedilen engelleri aşacak bir yol izlemeleri gerekiyor. Ancak bu
noktada kurumların çoğu teknik engellerden ziyade bürokratik engellere
atıfta bulunuyor. Öyle ki kuruluşların neredeyse yarısı (%46)
bürokratik gecikmelerle karşı karşıya olduğunu ifade ediyor. Bu
gecikmeler uzun onay süreleri ve çok sayıda karar vericinin yanı sıra,
tedarikçi seçiminin uzaması ve diğer departmanların müdahalesini de
içeriyor.
Operasyonel teknoloji ve endüstriyel sistemlerin güvenliğine
yönelik projelerin önündeki engeller
Bu engeller, mevcut karantina sonrası dönemde daha da kritik hale
gelebilir. Anket, kuruluşların neredeyse yarısının (%46) pandeminin
bir sonucu olarak operasyonel teknolojiye dair güvenlik önceliklerinde
değişiklik görmeyi beklediğini ortaya koydu. Bu, kuruluşların güvenlik
stratejilerini anında değiştirmeye ve yeni siber güvenlik
uygulamalarını hızla uygulamaya ihtiyaçları olduğunu gösteriyor. Genel
olarak zorlayıcı olsa da, operasyonel teknolojilerin belirli
gereklilikleri nedeniyle, uygulama engelleri süreci daha da karmaşık
hale getirebilir ve yavaşlatabilir. Bazı kuruluşların, azalan
operasyonel teknoloji güvenlik bütçeleriyle (%24) bu zorlukların
üstesinden gelmeye çalışırken daha bilinçli olmaları gerekecektir.
Kaspersky Büyüme Merkezi Başkanı Georgy Shebuldaev, konuya dair
şunları söylüyor: "Siber güvenlik gibi net bir yatırım getirisi
olmadan projelere para ve kaynak ayırmak her zaman daha zordur.
Operasyonel teknolojileri kapsayan siber güvenlik hala gelişmekte olan
bir alan olduğu için tüm bu yönetim engellerini doğal karşılıyoruz.
Bir satıcı olarak müşterilerin bu engelleri ortadan kaldırmasına,
koruma önlemlerinin uygulanmasını basitleştirmesine ve hızlandırmasına
yardımcı olmak bizim de sorumluluğumuz. Buradaki görevimiz, yatırım
getirisini daha şeffaf hale getirmek ve işletmeler için riskleri
sergilemektir. Böylece müşteriler faydaları anlayabilir ve
gerektiğinde bunları C sınıfı yöneticilere veya yönetim kuruluna daha
iyi gerekçelerle sunabilir.?
Kaspersky, endüstriyel kuruluşlarda endüstriyel siber güveelere geçin. ISO
veya IEC yönergeleri gibi endüstriyel standartlar, yöntemlerinizi
düzenlemeye ve projenizi hızlandırmaya yardımcı olabilir.
Tüm yeni operasyonel teknoloji sistemlerinin yerleşik siber
güvenlikle uygulandığı bir pratiği hayata geçirin. Bu, koruma sürecini
basitleştirmeli ve operasyonel teknolojiye odaklanan güvenlik ekibine
altyapının bu bölümlerinde yeni koruma araçlarını test etme olanağı
sunmalıdır.
BT güvenliği ve OT mühendisleri için özel ICS güvenlik eğitimi ve
tüm çalışanlar için farkındalık dahil olmak üzere tüm ekipler için
eğitim ve öğretimi etkinleştirin. Bu, farklı ekiplerin birbirlerinin
risklerini ve sorumluluklarını anlamasına ve siber güvenlik hakkındaki
genel bilinç düzeyini artırmasına yardımcı olacaktır.
Operasyonel teknoloji bileşenleri ve ağları için güvenilir bir
siber güvenlik çözümü ve uygulama için güvenilir iş ortakları seçin.
Kaspersky Industrial CyberSecurity çözümü, uç noktalar ve ağ izleme
için özel korumanın yanı sıra ICS uzman hizmetlerini ve istihbaratı
içerir. Söz konusu hizmetler siber güvenlik değerlendirmesi, olay
müdahalesi ve ortaya çıkan tehditlerin nasıl ele alınacağı hakkında en
son verilerin elde edilmesini sağlar. Siber güvenlik değerlendirme
sonuçları, projenizi yönetim kuruluna karşı savunurken de yardımcı
olabilir.
"Dijitalleşme Çağında Endüstriyel Siber Güvenlik" raporunun
tamamını okumak için lütfen linki ziyaret edebilirsiniz. Endüstriyel
kuruluşlar için Kaspersky çözümleri hakkında daha fazla bilgiyi bu
adreste bulabilirsiniz.
Foreks Haber Merkezi (
[email protected] )
http://www.foreks.com
http://twitter.com/ForeksTurkey