Makine Haber

Kaspersky, ‘Dijitalleşme Çağında Endüstriyel Siber Güvenlik’ konulu bir rapor hazırladı

‘Dijitalleşme Çağında Endüstriyel Siber Güvenlik’ adlı rapor, endüstriyel siber güvenlik projelerinin uygulanmasını engelleyen veya geciktiren unsurları ortaya çıkardı. Çalışmaya göre en sık karşılaşılan engeller; üretimi durduramama, uzun onay süreçleri ve çok fazla karar vericiye sahip olmak gibi bürokratik engeller içeriyor.

Kaspersky, ‘Dijitalleşme Çağında Endüstriyel Siber Güvenlik’ konulu bir rapor hazırladı

Pandemiye bağlı kilitlenme, mevcut tehdit ortamına ek olarak kendine özgü zorlukları da beraberinde getirdi. Siber güvenlik yarışı hız kesmeden devam ederken, her yıl yüksek profilli saldırıların da aralarında bulunduğu pek çok olay endüstriyel kontrol sistemlerini kuşatma altına alıyor. Endüstriyel firmaların uzaktan çalışma, bir gecede dijitalleşme ve yeni hijyen gereksinimleri gibi yeni koşulların yanı sıra, kimlik avı saldırılarındaki artış gibi pandemi kaynaklı tehditlere de uyum sağlaması gerekiyor. Kurumlar güncel bir koruma şemsiyesi altında olduklarından ve endüstriyel ağlarında kötü amaçlı eylemlere yol açacak açık kapı bırakmadıklarından emin olmak zorundalar.
Kurumların siber güvenlik projelerini uygularken, yukarıda bahsedilen engelleri aşacak bir yol izlemeleri gerekiyor. Ancak bu noktada, kurumların çoğu teknik engellerden ziyade bürokratik engellere atıfta bulunuyor. Öyle ki; kuruluşların neredeyse yarısı (yüzde 46) bürokratik gecikmelerle karşı karşıya olduğunu ifade ediyor. Söz konusu gecikmeler, uzun onay süreleri ve çok sayıda karar vericinin yanı sıra, tedarikçi seçiminin uzaması ve diğer departmanların müdahalesini de içeriyor.

Engeller, mevcut karantina sonrası dönemde daha da kritik hale gelebilir
Bu engeller, mevcut karantina sonrası dönemde daha da kritik hale gelebilir. Anket, kuruluşların neredeyse yarısının (yüzde 46) pandeminin bir sonucu olarak operasyonel teknolojiye dair güvenlik önceliklerinde değişiklik görmeyi beklediğini ortaya koydu. Bu, kuruluşların güvenlik stratejilerini anında değiştirmeye ve yeni siber güvenlik uygulamalarını hızla uygulamaya ihtiyaçları olduğunu gösteriyor. Genel olarak zorlayıcı olsa da, operasyonel teknolojilerin belirli gereklilikleri nedeniyle, uygulama engelleri süreci daha da karmaşık hale getirebilir ve yavaşlatabilir. Bazı kuruluşların, azalan operasyonel teknoloji güvenlik bütçeleriyle (yüzde 24) bu zorlukların üstesinden gelmeye çalışırken daha bilinçli olmaları gerekecektir.

Shebuldaev: “Siber güvenlik halen gelişmekte olan bir alan”
Kaspersky Büyüme Merkezi Başkanı Georgy Shebuldaev, konuyla ilgili yaptığı açıklamada, “Siber güvenlik gibi net bir yatırım getirisi olmadan projelere para ve kaynak ayırmak her zaman daha zordur. Operasyonel teknolojileri kapsayan siber güvenlik halen gelişmekte olan bir alan olduğu için tüm bu yönetim engellerini doğal karşılıyoruz. Bir satıcı olarak; müşterilerin bu engelleri ortadan kaldırmasına, koruma önlemlerinin uygulanmasını basitleştirmesine ve hızlandırmasına yardımcı olmak bizim de sorumluluğumuz. Buradaki görevimiz, yatırım getirisini daha şeffaf hale getirmek ve işletmeler için riskleri sergilemektir. Böylece, müşteriler faydaları anlayabilir ve gerektiğinde bunları C sınıfı yöneticilere veya yönetim kuruluna daha iyi gerekçelerle sunabilir” diye konuştu.

Kaspersky’nin önerileri:
Kaspersky, endüstriyel kuruluşlarda endüstriyel siber güvenlik projelerinin uygulanmasını hızlandırılmasına yardımcı olmak için aşağıdaki adımları öneriyor:
⦁ Bir kurum endüstriyel kontrol sistemlerine yönelik karmaşık endüstriyel güvenlik projelerinde yeterli deneyime ve uygulamaya sahip değilse, çözümleri adım adım uygulamak daha iyidir. İşe önce kurumsal süreçler oluşturarak, güvenli ağ geçitleri ve uç nokta koruması gibi temel siber güvenlik önlemlerini benimseyerek başlayın. Ardından; ağ izleme, saldırı önleme ve SIEM gibi daha karmaşık projelere geçin. ISO veya IEC yönergeleri gibi endüstriyel standartlar, yöntemlerinizi düzenlemeye ve projenizi hızlandırmaya yardımcı olabilir.
⦁ Tüm yeni operasyonel teknoloji sistemlerinin yerleşik siber güvenlikle uygulandığı bir pratiği hayata geçirin. Bu, koruma sürecini basitleştirmeli ve operasyonel teknolojiye odaklanan güvenlik ekibine alt yapının bu bölümlerinde yeni koruma araçlarını test etme olanağı sunmalıdır.
⦁ BT güvenliği ve OT mühendisleri için özel ICS güvenlik eğitimi ve tüm çalışanlar için farkındalık dâhil olmak üzere tüm ekipler için eğitim ve öğretimi etkinleştirin. Bu; farklı ekiplerin birbirlerinin risklerini ve sorumluluklarını anlamasına ve siber güvenlik hakkındaki genel bilinç düzeyini artırmasına yardımcı olacaktır.
⦁ Operasyonel teknoloji bileşenleri ve ağları için güvenilir bir siber güvenlik çözümü ve uygulama için güvenilir iş ortakları seçin. Kaspersky Industrial CyberSecurity çözümü, uç noktalar ve ağ izleme için özel korumanın yanı sıra, ICS uzman hizmetlerini ve istihbaratı içerir. Söz konusu hizmetler; siber güvenlik değerlendirmesi, olay müdahalesi ve ortaya çıkan tehditlerin nasıl ele alınacağı hakkında en son verilerin elde edilmesini sağlar. Siber güvenlik değerlendirme sonuçları, projenizi yönetim kuruluna karşı savunurken de yardımcı olabilir.

ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ