Endüstriyel Güvenlikte Siber Tehditler Büyüyor: Kaspersky'nin Yeni Araştırması Dikkat Çekiyor
Kaspersky, VDC Research ile ortaklaşa yürüttüğü araştırma sonuçlarını paylaşarak endüstriyel sistemlerdeki siber tehditlerin artan ciddiyetine dikkat çekti. Araştırma, enerji, kamu hizmetleri, üretim ve ulaşım gibi kritik sektörlerdeki güvenlik zafiyetlerini ortaya koyuyor.
Olayın Arka Planı
Araştırma, endüstriyel ortamlarda siber tehditlere karşı karşılaşılan zorlukları ve eğilimleri belirlemek amacıyla 250'den fazla karar vericiyle yapılan anket sonuçlarına dayanıyor. Güçlü bir siber güvenlik stratejisinin, kuruluşların hangi varlıkların korunmaya ihtiyaç duyduğunu anlamasına olanak tanıdığı belirtiliyor.
Zayıf Noktalar Ortaya Çıkıyor
Ankete katılan kuruluşların yüzde 27,1'i sızma testi veya güvenlik açığı değerlendirmelerini aylık olarak yürütürken, yüzde 48,4'ü bu kontrolleri birkaç ayda bir gerçekleştiriyor. Bu oranlar, güvenlik stratejilerinin yetersizliğini gözler önüne seriyor.
Yama Yönetimi Sorunları
Kaspersky verilerine göre, kuruluşların yalnızca yüzde 31,4'ü OT sistemlerine yönelik yamaları aylık olarak uyguluyor. Bu alandaki zorluklar; cihaz görünürlüğünün sınırlı olması, tedarikçi yamalarının tutarsızlığı ve özel uzmanlık gereksinimleri gibi faktörlerle daha da karmaşık hale geliyor.
Secure-by-Design Yaklaşımı
BT ve OT sistemlerinin entegrasyonu sürecinde, genellikle tescilli teknolojilere dayanan sistemlerin uyumu gerekliliği öne çıkıyor. Kaspersky, bu kapsamda endüstriyel müşterilerine yönelik özel OT sınıfı teknolojiler ile uzmanlık bilgisini birleştiren entegre bir ekosistem sunuyor.
Kaspersky Industrial Cybersecurity (KICS) platformu, merkezi varlık envanteri, risk yönetimi ve denetim gibi işlevlerle OT ortamlarında güvenliğin ölçeklenmesini sağlıyor.
Güvenliğin Geleceği: Cyber Immune Ürünler
KasperskyOS İş Birimi Başkanı Dmitry Lukiyan, Secure-by-Design konseptini Siber Bağışıklık yaklaşımıyla hayata geçirdiklerini belirtti. Bu yaklaşım, bilinmeyen güvenlik açıklarına karşı dayanıklı, mimari açıdan esnek ürünler geliştirilmesine olanak tanıyor. Sonuç olarak, güvenlikten ödün vermeden daha güçlü koruma, basitleştirilmiş bakım ve daha düşük toplam sahip olma maliyeti sunulması hedefleniyor.
