Kaspersky, VDC Research ile gerçekleştirdiği “Amaca Yönelik Tahlillerle OT Güvenliğini Sağlamak” başlıklı ortak çalışmayla operasyonel teknoloji (OT) siber güvenliğinin mevcut durumuna ait tahlilini paylaştı.
Şirketten yapılan açıklamaya nazaran, güç, kamu hizmetleri, üretim, ulaşım ve öteki dallardan 250’den fazla karar vericiyle yapılan bir ankete dayanan çalışma, endüstriyel kuruluşları etkileyen temel iş ve teknik eğilimlerin yanı sıra bu zorlukların üstesinden gelmek için uygulanan en tesirli stratejiler hakkında kapsamlı bilgi ortaya koyuyor.
Araştırma, bir OT siber güvenlik ihlalinin finansal tesirinin hem karmaşık hem de çok istikametli olduğunun altını çiziyor.
Kuruluşlar, kaybedilen gelir fırsatları, planlanmamış üretim kesintileri, hurda ve devam eden iş envanteri kaybı ve ekipman yahut mülke verilen hasar dahil olmak üzere çeşitli maliyetleri göz önünde bulundurmak zorunda bulunuyor. Bu maliyetlerin ötesinde toplam mali yük ister kurum içinde ister üçüncü taraf sağlayıcılar tarafından ele alınsın, olay müdahalesi ve fidye ödemeleri üzere ihlalle ilgili direkt masrafları da kapsıyor.
Tüm bu faktörler hesaba katıldığında, ankete katılanların yaklaşık yüzde 25’i her bir siber atağın iki yıllık bir müddet içinde 5 milyon doları aşan ziyanlara yol açabileceğini iddia ediyor. Bu maliyetlerin dağılımı kurumlara ve olaylara nazaran değerli ölçüde değişmekle birlikte çoklukla birden fazla departmanı ve hem geliri hem de karlılığı etkiliyor.
Rapor, olay müdahalesinin ihlalle ilgili toplam sarfiyatların yaklaşık yüzde 21,7’sini oluşturduğunu, bunu yüzde 19,4 ile gelir kaybının, yüzde 16,9 ile plansız kesinti mühletinin, yüzde 16,8 ile ekipman yahut mülk tamiratı ve değişiminin, yüzde 12 ile fidye ödemelerinin ve yüzde 11,9 ile hurda yahut devam eden iş envanteri kaybının izlediğini ayrıntılandırıyor.
Özellikle plansız kesinti mühletleri en kıymetli maliyetlerden biri olarak ortaya çıkıyor. İştirakçilerin yüzde 70’i bu çeşit kesintilerin çoklukla 4 ila 24 saat ortasında sürdüğünü bildiriyor. Bu kesintiler değerli gelir kayıplarına, dahili süreç darboğazlarına ve müşteri itimadının azalmasına yol açabiliyor. Bu da sağlam OT siber güvenlik tedbirlerinin kritik kıymetini vurguluyor.
Kaspersky, OT müşterileri için kurumsal seviyede teknolojiler, uzman bilgisi ve kapsamlı uzmanlığı bir ortaya getiren güçlü bir ekosistem sunuyor. Bu ekosistemin merkezinde, kritik altyapı ve endüstriyel işletmelerin korunması için tasarlanmış lokal bir XDR platformu olan Kaspersky Industrial Cybersecurity (Kaspersky Endüstriyel Siber Güvenlik-KICS) yer alıyor.
KICS, uçtan uca altyapı kapsamı, inançlı müdahale tedbirleri, merkezi varlık idaresi, risk kıymetlendirme ve denetleme özellikleri sunarken, birleşik bir platform aracılığıyla karmaşık, dağıtılmış ortamlarda ölçeklenebilir güvenliği de destekliyor.
“Siber güvenlik risklerini göz gerisi etmek, gelirleri muhafaza gayretlerini baltalar”
Açıklamada görüşlerine yer verilen Kaspersky Endüstriyel Siber Güvenlik Ürün Grubu Başkanı Andrey Strelkov, plansız kesinti müddetlerinin kuruluşlara milyonlarca dolara mal olabildiğini belirtti.
Plansız kesinti müddetlerinin sanayi ve üretim şirketleri için kritik bir sorun haline geldiğini aktaran Strelkov, “Plansız arıza müddetleriyle uğraş etmek için bakım odaklı stratejiler yardımcı olsa da maliyetli ekipman arızalarına ve kesintilerine yol açan ihlalleri önlemek için siber güvenliğin güçlendirilmesi koşuldur. Siber güvenlik risklerini göz arkası etmek, arıza müddetlerini ortadan kaldırma ve gelirleri muhafaza uğraşlarını baltalar.” sözlerini kullandı.
About The Author
More Stories
Bulls GSYO, Savunma Endüstrisine 250 Milyon TL Yatırım Yaptı
İsrail basını: Demir Kubbe İran’ın balistik füzelerine karşı yetersiz kaldı
Sanayi ve Teknoloji Bakanı Kacır: Yatırım Taahhütlü Avans Programı 500 milyar TL’ye çıkarılıyor