Endüstriyel Güvenlik Açıklarının Ciddi Tehlikeleri
Endüstriyel kuruluşların yalnızca %7'sinin güvenlik açıklarını gerektiğinde ele alması, kurumları planlanmamış kesintilere, üretim kayıplarına ve olası siber ihlallerden kaynaklanabilecek itibar ve mali zararlara karşı savunmasız bırakıyor. Bu endişe verici eğilim, Kaspersky ve VDC Research tarafından yakın zamanda gerçekleştirilen bir ankette vurgulanıyor.
Kaspersky ve VDC Research İş Birliği
Kaspersky'nin VDC Research ile birlikte yürüttüğü "Amaca Yönelik Çözümlerle OT Güvenliğini Sağlama" araştırması, endüstriyel sektördeki değişen siber güvenlik ortamına ışık tutuyor. Enerji, kamu hizmetleri, üretim ve ulaşım gibi kilit sektörlere odaklanan bu araştırma, endüstriyel ortamların siber tehditlere karşı güçlendirilmesinde karşılaşılan önemli eğilimleri ve zorlukları ortaya çıkarmak amacıyla 250'den fazla karar vericiyle anket yapıldı.
Siber Güvenlik Stratejisinin Önemi
Güçlü bir siber güvenlik stratejisi, iş liderlerinin hangi varlıkların korunmaya ihtiyaç duyduğunu anlamasına ve en yüksek riskli alanları değerlendirmesine olanak tanır. BT ve OT (Operasyonel Teknoloji) sistemlerinin birleştiği ortamlarda, bu strateji kapsamlı bir varlık envanterinden daha fazlasını gerektirir. Kuruluşlar, operasyonel gerçeklikleriyle uyumlu bir risk değerlendirme metodolojisi uygulamalıdır.
Endişe Verici Anket Bulguları
Son anket bulguları, düzenli sızma testi veya güvenlik açığı değerlendirmesi yapmayan kuruluşların önemli bir oranını gösteriyor. Katılımcıların yalnızca %27,1'i bu kritik değerlendirmeleri aylık olarak gerçekleştirirken, %48,4'lük çoğunluk birkaç ayda bir yapmaktadır. Endişe verici bir şekilde, %16,7'si bunu yılda yalnızca bir veya iki kez yaparken, %7,4'ü yalnızca gerektiğinde güvenlik açıklarını ele alıyor.
Yama Yönetimi ve Zorluklar
Her yazılım platformu, hatalara ve güvensiz kodlara karşı savunmasız kalabilir. Endüstriyel şirketlerin etkili yama yönetimi uygulamaları bu riskleri azaltmak için kritik öneme sahiptir. Ancak birçok kuruluş, kritik güncellemeler için operasyonları duraklatmakta zorluk çekiyor. Kurumların %31,4'ü yamaları aylık olarak uygularken, %46,9'u birkaç ayda bir yapmaktadır.
BT ve OT Sistemlerinin Yakınlaşması
BT ve OT sistemleri giderek birbirine yaklaşırken, bu sistemlerin uyumlu hale getirilmesi için acil bir ihtiyaç ortaya çıkıyor. IoT cihazlarının hızla çoğalması, bu zorluğu artırıyor. Bu durum, endüstriyel kuruluşlar için saldırı yüzeyini genişletiyor ve sağlam siber güvenlik önlemlerine duyulan acil ihtiyacı vurguluyor.
Kaspersky'nin Çözümleri
Kaspersky, endüstriyel müşteriler için özel OT sınıfı teknolojileri sunuyor. Kaspersky Industrial Cybersecurity (KICS), merkezi varlık envanteri, risk yönetimi ve denetimi sunar. Kaspersky, endüstriyel kuruluşların yeni OT cihazları kurarken Secure by Design ideolojisini benimsemelerini öneriyor.
Dmitry Lukiyan şunları belirtiyor: "Kaspersky'de Secure-by-Design konseptini Siber Bağışıklık yaklaşımıyla hayata geçiriyoruz. Bu, bilinmeyen güvenlik açıklarından yararlanan saldırılara bile dayanabilen ürünler anlamına geliyor. Cyber Immune ürünleri sürekli yama veya harici güvenlik katmanlarına ihtiyaç duymaz."
KasperskyOS tabanlı Cyber Immune ürünleri, minimum ek siber güvenlik maliyetiyle sistemlerin dayanıklılığını artırabilir.
Rapor ve Kılavuz
"Securing OT with Purpose-built Solutions" raporunun tamamını okumak için web sitesini ziyaret edebilirsiniz. Endüstriyel siber dayanıklılık hakkında daha fazla bilgi edinmek için interaktif kılavuza başvurabilirsiniz.