ENDÜSTRİYEL SİBER GÜVENLİĞE GEÇİŞTE EN BÜYÜK ENGEL BÜROKRASİ…

Kaspersky’nin “Dijitalleşme Çağında Endüstriyel Siber Güvenlik” konulu raporunda bürokratik engeller yüzünden “endüstriyel siber güvenlik projelerinin” ya hiç uygulanamadığı ya da geciktiği belirtildi. Engel listesinin birinci sırasında yüzde 34’le “üretimi durduramama” var. Yüzde 31’le “uzun onay süreçleri” ikinci sırada. Onu yüzde 23’le “çok fazla karar vericiye sahip olmak” izliyor.

Endüstriyel firmalar Covid-19 salgını sürecinde ortaya çıkan “uzaktan çalışma, bir gecede dijitalleşme ve yeni hijyen gereksinimleri” gibi durumlar ile “kimlik avı saldırılarındaki artış ve benzeri” tehditlere uyum sağlamaya çalışıyor.

UZUN ONAY SÜRELERİ, ÇOK SAYIDA KARAR VERİCİNİN BULUNMASI…
Bilgi işlem ve otomasyon sistemlerinin kötü amaçlı eylemlere açık kapı bırakmadığından emin olabilmek en öncelikli konuların başında geliyor. Ancak endüstri şirketlerinin yüzde 46’sı siber güvenlik projelerini uygulama aşamasında teknik niteliklilerden ziyade bürokratik engellerle karşılaştığını ifade ediyor. Uzun onay süreleri, çok sayıda karar vericinin bulunması, tedarikçi seçiminin uzaması ve diğer departmanların müdahalesiyle projeler ya askıda kalıyor ya da gecikiyor.

Georgy Shebuldaev-Kaspersky Büyüme Merkezi Başkanı

“GÖREVİMİZ, YATIRIM GETİRİSİNİ DAHA ŞEFFAF HALE GETİRMEK”
Kaspersky Büyüme Merkezi Başkanı Georgy Shebuldaev, oluşan karmaşayı şöyle yorumluyor: “Siber güvenlik gibi net bir yatırım getirisi olmadan projelere para ve kaynak ayırmak her zaman daha zordur. Operasyonel teknolojileri kapsayan siber güvenlik hala gelişmekte olan bir alan olduğu için tüm bu yönetim engellerini doğal karşılıyoruz. Bir satıcı olarak müşterilerin bu engelleri ortadan kaldırmasına, koruma önlemlerinin uygulanmasını basitleştirmesine ve hızlandırmasına yardımcı olmak bizim de sorumluluğumuz. Buradaki görevimiz, yatırım getirisini daha şeffaf hale getirmek ve işletmeler için riskleri sergilemektir. Böylece müşteriler faydaları anlayabilir ve gerektiğinde bunları C sınıfı yöneticilere veya yönetim kuruluna daha iyi gerekçelerle sunabilir.”

SİBER GÜVENLİK PROJELERİ NASIL HIZLANDIRILABİLİR?
400 milyondan fazla bireysel ve 250 bin kurumsal kullanıcısı olan siber güvenlik şirketi Kaspersky endüstriyel kuruluşlarda endüstriyel siber güvenlik projelerinin hızlandırılması için şunları öneriyor:
-Önce kurumsal süreçler oluşturulmalı; güvenli ağ geçitleri ve uç nokta koruması gibi temel siber güvenlik önlemleri benimsenmeli. Ardından ağ izleme, saldırı önleme ve SIEM gibi daha karmaşık projelere geçilmeli. ISO veya IEC yönergeleri gibi endüstriyel standartlar yöntemlerin düzenlenmesinde ve projenin hızlanmasında yardımcı olacaktır.
-Tüm yeni operasyonel teknoloji sistemlerinin yerleşik siber güvenlikle uygulandığı bir pratik hayata geçirilmeli. Koruma süreci basitleştirilmeli ve operasyonel teknolojiye odaklanan güvenlik ekibine altyapının bu bölümlerinde yeni koruma araçlarını test etme olanağı sunulmalı.
-BT güvenliği ve OT mühendisleri için özel ICS güvenlik etimi; tüm çalışanlar için de başta farkındalık olmak üzere eğitim ve öğretim etkinleştirilmeli. Böylece farklı ekipler birbirlerinin risklerini ve sorumluluklarını anlayacak ve siber güvenlik hakkındaki genel bilinç düzeyini artacaktır.
-Operasyonel teknoloji bileşenleri ve ağları için güvenilir bir siber güvenlik çözümü; uygulama için de güvenilir iş ortakları seçilmeli.
-Kaspersky Industrial CyberSecurity çözümü, uç noktalar ve ağ izleme için özel korumanın yanı sıra ICS uzman hizmetlerini ve istihbaratı içerir. Söz konusu hizmetler siber güvenlik değerlendirmesi, olay müdahalesi ve ortaya çıkan tehditlerin nasıl ele alınacağına dair en son verilerin elde edilmesini sağlar. Siber güvenlik değerlendirme sonuçları, projenizi yönetim kuruluna karşı savunurken de yardımcı olabilir.”