İSTANBUL (AA) - Kaspersky'nin "Dijitalleşme Çağında Endüstriyel Siber Güvenlik" konulu raporu, endüstriyel siber güvenlik projelerinin uygulanmasını engelleyen veya geciktiren unsurları belirledi.

Kaspersky açıklamasına göre, rapora göre en sık karşılaşılan engeller arasında üretimi durduramama (yüzde 34), uzun onay süreçleri (yüzde 31) ve çok fazla karar vericiye sahip olmak (yüzde 23) yer alıyor.

Endüstriyel firmaların uzaktan çalışma, bir gecede dijitalleşme ve yeni hijyen gereksinimleri gibi yeni koşulların yanı sıra kimlik avı saldırılarındaki artış gibi salgın kaynaklı tehditlere de uyum sağlaması gerekiyor.

Kaspersky'nin yaptığı anket, kuruluşların neredeyse yarısının (yüzde 46) salgının bir sonucu olarak operasyonel teknolojiye dair güvenlik önceliklerinde değişiklik görmeyi beklediğini ortaya koydu. Bu, kuruluşların güvenlik stratejilerini anında değiştirmeye ve yeni siber güvenlik uygulamalarını hızla uygulamaya ihtiyaçları olduğunu gösteriyor. Genel olarak zorlayıcı olsa da operasyonel teknolojilerin belirli gereklilikleri nedeniyle uygulama engelleri süreci daha da karmaşık hale getirebilir ve yavaşlatabilir. Bazı kuruluşların, azalan operasyonel teknoloji güvenlik bütçeleriyle (yüzde 24) bu zorlukların üstesinden gelmeye çalışırken daha bilinçli olmaları gerekecek.

- "Kurumsal süreçler oluşturun"


Açıklamada görüşlerine yer verilen Kaspersky Büyüme Merkezi Başkanı Georgy Shebuldaev, siber güvenlik gibi net bir yatırım getirisi olmadan projelere para ve kaynak ayırmanın her zaman daha zor olduğunu belirterek, şunları kaydetti:

"Operasyonel teknolojileri kapsayan siber güvenlik hala gelişmekte olan bir alan olduğu için engelleri doğal karşılıyoruz. Bir satıcı olarak müşterilerin bu engelleri ortadan kaldırmasına, koruma önlemlerinin uygulanmasını basitleştirmesine ve hızlandırmasına yardımcı olmak bizim de sorumluluğumuz. Buradaki görevimiz, yatırım getirisini daha şeffaf hale getirmek ve işletmeler için riskleri sergilemektir. Böylece müşteriler faydaları anlayabilir ve gerektiğinde bunları C sınıfı yöneticilere veya yönetim kuruluna daha iyi gerekçelerle sunabilir."

Kaspersky, endüstriyel kuruluşlarda endüstriyel siber güvenlik projelerinin uygulanmasının hızlandırılmasına yardımcı olmak için şunları öneriyor:

"Kurumsal süreçler oluşturun. Güvenli ağ geçitleri ve uç nokta koruması gibi temel siber güvenlik önlemlerini benimseyin. Ağ izleme, saldırı önleme ve SIEM gibi daha karmaşık projelere geçin. ISO veya IEC yönergeleri gibi endüstriyel standartlar, yöntemlerinizi düzenlemeye ve projenizi hızlandırmaya yardımcı olabilir. Tüm yeni operasyonel teknoloji sistemlerinin yerleşik siber güvenlikle uygulandığı bir pratiği hayata geçirin.

Bilgi teknolojileri güvenliği ve OT mühendisleri için özel ICS güvenlik eğitimi ve tüm çalışanlar için farkındalık dahil olmak üzere tüm ekipler için eğitim ve öğretimi etkinleştirin. Operasyonel teknoloji bileşenleri ve ağları için güvenilir bir siber güvenlik çözümü ve uygulama için güvenilir iş ortakları seçin."

Kaynak: aa