Kuruluşlar operasyonel teknoloji güvenliğini giderek daha fazla ciddiye alıyor

Fortinet'in yedinci yıllık Operasyonel Teknoloji Siber Güvenlik Raporu, kuruluşların OT güvenliğini daha ciddiye aldığını gösteriyor. Bu durum, OT riskinden sorumlu üst düzey yöneticilere verilen önemin önemli ölçüde artmasının yanı sıra, OT güvenliğinde bildirilen iyileştirmelerin ve büyümenin artmasıyla da yansıtılıyor," dedi Fortinet Ürünler ve Çözümler Kıdemli Başkan Yardımcısı Nirav Shah.

İş liderliği ekipleri genelinde OT siber güvenlik sorumluluğunda olumlu değişim: Raporda, şirketlerin siber güvenliği CISO veya diğer yöneticiler altında entegre etmeyi planladığı küresel eğilimde önemli bir artış olduğu belirtiliyor.

Doğrudan sorumluluk üst düzey yöneticilere kaydıkça, OT güvenliği yönetim kurulu düzeyinde bir endişe haline geliyor. OT siber güvenlik kararlarını etkileyen en üst düzey şirket içi liderlerin artık CISO/CSO olması muhtemel.

Kuruluşların yarısından fazlası (%52), CISO/CSO'larının OT'den sorumlu olduğunu bildiriyor; bu oran 2022'de %16 idi. Tüm üst düzey liderlik rollerinde bu oran %95'e yükseliyor. Ayrıca, önümüzdeki 12 ay içinde OT siber güvenliğini CISO'nun sorumluluğuna taşımayı planlayan kuruluşların sayısı 2025 yılına kadar %60'tan %80'e yükseliyor.

OT siber güvenlik olgunluğu, ihlallerin etkisini etkiliyor: Kuruluşlar, bu yıl OT güvenlik olgunluğunda önemli gelişmeler olduğunu bildirdi. Temel Seviye 1 düzeyinde, kuruluşların %26'sı görünürlük sağladığını ve segmentasyon uyguladığını söyledi; bu oran geçen yıl %20 idi.

Güvenlik olgunluklarını bildiren kuruluşların en büyük kısmı Seviye 2 erişim ve profilleme seviyesindeydi. Fortinet anketi ayrıca olgunluk ve saldırılar arasında bir korelasyon olduğunu ortaya koydu. Daha olgun olduklarını (0-4 seviye) bildiren kuruluşlar daha az saldırıyla karşılaştıklarını veya kimlik avı gibi daha az karmaşık taktiklerle daha iyi başa çıktıklarını belirttiler.

Gelişmiş kalıcı tehditler (APT'ler) ve OT kötü amaçlı yazılımları gibi bazı taktiklerin tespit edilmesinin zor olduğu ve daha az gelişmiş kuruluşların bunların varlığını tespit edecek güvenlik çözümlerine sahip olmayabileceği unutulmamalıdır. Genel olarak, kuruluşların neredeyse yarısı bir etki yaşamış olsa da, saldırıların kuruluşlar üzerindeki etkisi azalmaktadır. En önemli azalma, geliri etkileyen kesinti sürelerindeki azalma olup %52'den %42'ye düşmüştür.

Siber güvenlikte en iyi uygulamaları benimsemek olumlu bir etki yaratıyor: Olgunluğun ihlallerin etkisini etkilemesine ek olarak, temel ağ temizliği ve denetimi gibi en iyi uygulamaları benimsemenin yanı sıra eğitim ve farkındalığın da gerçek bir etki yarattığı ve iş e-posta ihlallerinde önemli bir azalmaya yol açtığı görülüyor.

Tehdit istihbaratını entegre etmek gibi diğer en iyi uygulamaları ve en iyi uygulamaları benimseyen kuruluşların sayısı da 2024'ten bu yana önemli ölçüde arttı (%49). Rapor ayrıca, OT ekipmanı tedarikçilerinin sayısında önemli bir düşüş olduğunu, bunun da olgunluk ve operasyonel verimliliğin bir işareti olduğunu ortaya koydu. Artık daha fazla kuruluş (%78) yalnızca bir ila dört OT tedarikçisi kullanıyor; bu da bu kuruluşların çoğunun en iyi uygulamaları hayata geçirme stratejilerinin bir parçası olarak tedarikçileri birleştirdiğini gösteriyor.

Siber güvenlik sağlayıcılarının konsolidasyonu, kurumsal siber güvenlik olgunluğunun da bir göstergesidir ve çoğu durumda müşterilerin Fortinet OT Güvenlik Platformu'na duyduğu güvenin bir kanıtıdır. Uzak OT sahalarında konsolide ağ ve güvenlik, görünürlüğü artırmış ve ağ riskini azaltmış, bu da düz ağlara kıyasla ağ olaylarında %93'lük bir azalma sağlamıştır. Basitleştirilmiş Fortinet çözümleri ayrıca, azaltılmış sınıflandırma ve kurulum sayesinde 7 kat performans artışı sağlar.

Fortinet'in Küresel 2025 Operasyonel Teknoloji (OT) Siber Güvenlik Durumu Raporu, kuruluşların güvenlik duruşlarını güçlendirmelerine yardımcı olacak uygulanabilir içgörüler sunar. Kuruluşlar, en iyi uygulamaları benimseyerek OT güvenlik zorluklarının üstesinden gelebilir.

Kuruluşların OT ağlarının her unsurunu anlayabilmesi gerekir. Görünürlük sağlandıktan sonra, kuruluşların kritik ve savunmasız cihazları koruması gerekir; bu da hassas OT cihazlarına özel koruyucu tazminat kontrolleri gerektirir. Protokole duyarlı ağ politikaları, sistem etkileşim analizi ve uç nokta izleme gibi özellikler, savunmasız varlıkların tehlikeye atılmasını tespit edip önleyebilir.

Segmentasyonu Uygulayın: Saldırıları azaltmak, tüm erişim noktalarında güçlü ağ politikası kontrollerine sahip sağlam bir OT ortamı gerektirir. Bu tür savunulabilir bir OT mimarisi, ağ bölgelerinin veya segmentlerinin oluşturulmasıyla başlar. ISA/IEC 62443 gibi standartlar, OT ile BT ağları ve OT sistemleri arasında kontrolleri sağlamak için segmentasyonu özellikle zorunlu kılar. BT ekipleri, bir çözümü yönetmenin genel karmaşıklığını değerlendirmeli ve merkezi yönetim özelliklerine sahip entegre veya platform tabanlı bir yaklaşımın avantajlarını göz önünde bulundurmalıdır.

Genel güvenlik mimarisine yönelik bir platform yaklaşımını göz önünde bulundurun: Hızla gelişen OT tehditlerini ve sürekli genişleyen saldırı yüzeyini ele almak için birçok kuruluş, farklı satıcılardan çeşitli güvenlik çözümleri kullanmaktadır. Bu da görünürlüğü engelleyen ve güvenlik ekibinin sınırlı kaynaklarına ek yük bindiren aşırı karmaşık bir güvenlik mimarisiyle sonuçlanmaktadır...

Kaynak: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839