Kaspersky ve VDC Research'ten OT Güvenliği Üzerine Kapsamlı Araştırma
Kaspersky ve VDC Research iş birliğiyle gerçekleştirilen “Amaca Yönelik Çözümlerle OT Güvenliğini Sağlamak” adlı kapsamlı çalışma, Operasyonel Teknoloji (OT) alanındaki siber güvenlik durumunu detaylı bir şekilde ortaya koyuyor. Enerji, kamu hizmetleri, üretim ve ulaşım gibi kritik sektörlerden 250’den fazla karar vericinin katılımıyla yapılan anket, endüstriyel kuruluşların karşılaştığı temel iş ve teknik eğilimleri ele alıyor ve bu zorluklara karşı en etkili stratejileri paylaşıyor.
Çalışma, bir OT siber güvenlik ihlalinin finansal etkilerinin karmaşık ve çok yönlü olduğunu vurguluyor. Kuruluşlar, sadece doğrudan maliyetlerle değil; aynı zamanda kaybedilen gelir fırsatları, plansız üretim duruşları, hurda ve devam eden iş envanteri kaybı ile ekipman ya da mülke verilen zarar gibi dolaylı maliyetlerle de karşı karşıya kalıyor. Bunların yanı sıra, olay müdahalesi, fidye ödemeleri ve diğer doğrudan harcamalar da toplam maliyete önemli katkılar sağlıyor.
Anket sonuçlarına göre, katılımcıların yaklaşık %25’i her bir siber saldırının iki yıl içinde 5 milyon doları aşan zararlara neden olabileceğini bildiriyor. Bu maliyetler, kurumun yapısına ve saldırının niteliğine göre önemli ölçüde farklılık gösterirken, genellikle birden çok departmanı etkiliyor ve hem gelir hem de karlılık üzerinde olumsuz sonuçlar doğuruyor.
Rapor, ihlal sonrası oluşan maliyet dağılımını şu şekilde detaylandırıyor:
- %21,7 - Olay müdahalesi giderleri
- %19,4 - Gelir kaybı
- %16,9 - Plansız üretim kesinti süreleri
- %16,8 - Ekipman ve mülk onarımı ve değişimi
- %12,0 - Fidye ödemeleri
- %11,9 - Hurda ve devam eden iş envanteri kaybı
Özellikle plansız üretim kesinti sürelerinin önemli bir maliyet kalemi olduğu görülüyor. Katılımcıların %70’i bu tür kesintilerin genellikle dört ila 24 saat arasında sürdüğünü belirtiyor. Bu kesintiler, doğrudan gelir kayıplarına, operasyonel darboğazlara ve müşteri güveninde azalmaya yol açarak OT siber güvenliğinin önemini bir kez daha ortaya koyuyor.
Kaspersky Endüstriyel Siber Güvenlik Ürün Grubu Başkanı Andrey Strelkov konuyla ilgili şunları ifade ediyor:
"Plansız kesinti süreleri, sanayi ve üretim şirketleri için milyonlarca dolarlık büyük bir sorun haline gelmiştir. Bakım odaklı stratejiler arızaları azaltmaya yardımcı olsa da, siber güvenlik ihlallerini önlemek için kapsamlı güvenlik önlemlerinin alınması elzemdir. Siber risklerin göz ardı edilmesi, arıza sürelerinin azaltılması ve gelirlerin korunması yönündeki çabaları ciddi şekilde sekteye uğratır."
Kaspersky, OT müşterileri için kurumsal seviyede gelişmiş teknolojiler, uzman bilgi birikimi ve geniş kapsamlı deneyimi bir araya getiren güçlü bir ekosistem sunmaktadır. Bu ekosistemin kalbinde, kritik altyapı ve endüstriyel tesislerin korunması için özel olarak geliştirilmiş yerel bir XDR platformu olan Kaspersky Industrial Cybersecurity (KICS) yer almaktadır. KICS, uçtan uca altyapı görünürlüğü, güvenli müdahale mekanizmaları, merkezi varlık yönetimi, kapsamlı risk değerlendirmesi ve denetim özellikleri ile birleşik bir platform üzerinden karmaşık ve dağıtık ortamlarda ölçeklenebilir güvenlik sağlamaktadır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
https://www.beyazhaberajansi.com/endustriyel-sirketlerin-neredeyse-dortte-biri-siber-saldiri-zararlarinin-5-milyon-dolari-astigini-bildiriyor/144362/