Makine Haber

Endüstriyel kurumların üçte ikisi siber güvenlik vakalarını yetkililere bildirmiyor

Kaspersky’nin gerçekleştirdiği ‘Endüstriyel Siber Güvenliğin Durumu 2019’ adlı rapor, çoğu şirketin raporlama yönergelerini görmezden geldiğini ortaya koydu. Bunun altında, yönetmeliklere uyulmaması nedeniyle gelecek cezalardan ve itibar kayıplarından kaçınma isteği yatıyor.

Endüstriyel kurumların üçte ikisi siber güvenlik vakalarını yetkililere bildirmiyor

Kaspersky tarafından düzenlenen yeni bir ankette, endüstriyel kurumların üçte ikisinin (yüzde 67) siber güvenlik vakalarını yetkililere bildirmediği ortaya çıktı. Yönetmeliklere uyumlu faaliyet göstermek; modern endüstriyel kurumlar için şart olmasına ve yatırımların önünü açmasına rağmen, şirketlerin uyum kurallarını uygulama şekillerini etkileyen birçok faktör bulunuyor.
Siber suçluların endüstriyel şirketlere sızmak için karmaşık saldırı yöntemlerine başvurduğu günümüzde, sağlam siber güvenlik politikaları uygulamak ve yönetmeliklere uymak daha önce hiç olmadığı kadar önemli hale geldi. Endüstriyel kurumlar, GDPR’dan (General Data Protection Regulation) IEC’nin (International Electrotechnical Commission) belirlediği standartlara kadar birçok şartı yerine getirmek zorundalar. Ancak, Kaspersky’nin ‘Endüstriyel Siber Güvenliğin Durumu 2019’ adlı raporu, çoğu şirketin raporlama yönergelerini görmezden geldiğini ortaya koydu. Bunun altında, yönetmeliklere uyulmaması nedeniyle gelecek cezalardan ve itibar kayıplarından kaçınma isteği yatıyor. Araştırmaya katılanların yarısından fazlası (yüzde 52), yaşadıkları vakaların yönetmelik ihlaline neden olduğunu, yüzde 63’ü ise bir sızıntı olduğunda yaşanacak müşteri güveninin büyük bir sorun olduğunu belirtti.

Siber güvenlik yatırım stratejilerinde ‘uyumluluk’ konusu en büyük etken
Ankette ayrıca, şirketlerin yönetmelikleri çok ciddiye aldığı, katılımcıların yalnızca beşte birinin (yüzde 21) zorunlu endüstriyel yönetmeliklere uyum sağlamadığı belirlendi. Daha da önemlisi; şirketlerin raporlama konusunda çok istekli olmasalar da, yönetmeliklerdeki taleplerin karşılanması gerektiğini çok iyi anladıkları ortaya çıktı. Ankete katılanların yüzde 55’i, siber güvenlik yatırım stratejilerinde ‘uyumluluk’ konusunun en büyük etken olduğunu dile getirdi. Ancak, prosedürlere bu derece odaklanmak şirketlerin siber güvenlik çözümlerinin kalitesine fazla güvenmesine de yol açıyor. Bu da, gerçek tehditlerin göz ardı edilmesine neden oluyor. Ankete katılan kurumların yalnızca yüzde 28’inin, bütçe belirlerken tehdit alanını dikkate alması da bunun bir göstergesi.

Shebuldaev: “Gerçek tehditlerin sürekli değiştiği unutulmamalı”
Konu hakkında açıklamalarda bulunan Kaspersky Endüstriyel Siber Güvenlik İş Geliştirme Müdürü Georgy Shebuldaev, “Endüstriyel yönetmelikler ve bunlara uyumluluk asla hafife alınmamalı. Ancak, gerçek tehditlerin de sürekli değiştiğini unutmamak gerek. Net bir politikayla birlikte kullanılan verimli bir siber güvenlik çözümü, şirketlerin yönetmeliklerdeki şartlara uygun ve yeterli düzeyde bir korumaya sahip olmalarını sağlıyor. Bu tür çözümlerde; teknoloji odaklı önlemler, açık değerlendirmesi ve vaka müdahalesi özelliklerinin yanı sıra, endüstriyel otomasyon sistemlerinde çalışan herkes için güvenlik farkındalığı girişimlerinin bulunması gerekiyor” ifadelerini kullandı.

ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ