Kuruluşlar, operasyonel teknolojilerinin güvenliğine giderek daha fazla öncelik veriyor.

Fortinet Ürünler ve Çözümlerden Sorumlu Kıdemli Başkan Yardımcısı Nirav Shah, “Fortinet’in yedinci yıllık Operasyonel Teknoloji Siber Güvenlik Durum Raporu, kuruluşların OT güvenliğini daha ciddiye aldığını gösteriyor. Bu durum, OT riskine ilişkin sorumluluğun üst düzey yöneticilere verilmesindeki önemli artışın yanı sıra, OT güvenliğinde bildirilen iyileşme ve büyüme oranlarındaki artışta da kendini gösteriyor” dedi.

İşletme liderlik ekiplerinde OT siber güvenlik sorumluluğunda olumlu değişim: Rapor, şirketlerin siber güvenliği CISO veya diğer yöneticilerin sorumluluğuna entegre etme planlarında küresel bir eğilimde önemli bir artış olduğunu belirtiyor.

Doğrudan sorumluluk üst düzey yöneticilere kaydıkça, OT güvenliği yönetim kurulu düzeyinde bir endişe haline geliyor. OT siber güvenlik kararlarını etkileyen en üst düzey iç liderler artık büyük olasılıkla CISO/CSO olacaktır.

Kuruluşların yarısından fazlası (%52), CISO/CSO'larının OT'den sorumlu olduğunu bildiriyor; bu oran 2022'de %16 idi. Tüm üst düzey liderlik rollerinde bu sayı %95'e çıkıyor. Ayrıca, önümüzdeki 12 ay içinde OT siber güvenliğini CISO'nun yetki alanına taşımayı planlayan kuruluşların sayısı 2025 yılına kadar %60'tan %80'e yükseliyor.

OT siber güvenlik olgunluğu, ihlallerin etkisini etkiliyor: Kuruluşlar bu yıl OT güvenlik olgunluğunda önemli iyileşmeler kaydettiklerini bildirdi. Temel Seviye 1'de, kuruluşların %26'sı görünürlük sağladıklarını ve segmentasyon uyguladıklarını belirtti; bu oran geçen yıl %20 idi.

Güvenlik olgunluk düzeyini bildiren kuruluşların en büyük kısmı, 2. seviye erişim ve profil oluşturma düzeyindeydi. Fortinet anketi ayrıca olgunluk düzeyi ile saldırılar arasında bir ilişki olduğunu da ortaya koydu. Daha olgun olduğunu bildiren kuruluşlar (0 ila 4. seviyeler), daha az saldırıyla karşılaştıklarını veya kimlik avı gibi daha az karmaşık taktiklerle daha iyi başa çıkabildiklerini belirtti.

Şunu belirtmek gerekir ki, gelişmiş kalıcı tehditler (APT'ler) ve OT kötü amaçlı yazılımları gibi bazı taktiklerin tespiti zordur ve daha az olgun kuruluşlar bunların varlığını belirleyecek güvenlik çözümlerine sahip olmayabilir. Genel olarak, kuruluşların neredeyse yarısı bir etki yaşamış olsa da, kuruluşlar üzerindeki sızmaların etkisi azalmaktadır; en önemli azalma ise gelir kaybına neden olan kesinti sürelerindeki düşüştür (bu oran %52'den %42'ye gerilemiştir).

Siber güvenlik en iyi uygulamalarının benimsenmesi olumlu bir etki yaratıyor: Olgunluk seviyesinin ihlallerin etkisini etkilemesinin yanı sıra, temel ağ temizliği ve denetimi, eğitim ve farkındalık gibi en iyi uygulamaların benimsenmesinin gerçek bir etki yarattığı ve iş e-posta ihlallerinde önemli bir azalmaya yol açtığı görülüyor.

Tehdit istihbaratını entegre etmek gibi diğer en iyi uygulamaları benimseyen kuruluşların sayısı da 2024'ten bu yana önemli ölçüde ( %49) arttı. Ek olarak, rapor, OT ekipman tedarikçilerinin sayısında önemli bir düşüş tespit etti; bu da olgunluk ve operasyonel verimliliğin bir işaretidir. Artık daha fazla kuruluş (%78) yalnızca bir ila dört OT tedarikçisi kullanıyor; bu da birçok kuruluşun en iyi uygulamaları uygulama stratejilerinin bir parçası olarak tedarikçilerini birleştirdiğini gösteriyor.

Siber güvenlik tedarikçilerinin birleşmesi, kurumsal siber güvenlik olgunluğunun da bir işaretidir; ve birçok durumda, müşterilerin Fortinet OT Güvenlik Platformuna duyduğu güvenin bir kanıtıdır. Uzak OT lokasyonlarında birleştirilmiş ağ ve güvenlik, görünürlüğü artırmış ve ağ riskini azaltmıştır; bu da düz ağlara kıyasla ağ olaylarında %93'lük bir azalmaya yol açmıştır. Basitleştirilmiş Fortinet çözümleri ayrıca, azaltılmış sorun giderme ve kurulum sayesinde 7 kat performans artışı sağlamaktadır.

Fortinet'in Küresel 2025 Operasyonel Teknoloji (OT) Siber Güvenlik Durumu Raporu, kuruluşların güvenlik duruşlarını güçlendirmelerine yardımcı olacak uygulanabilir bilgiler sunmaktadır. Kuruluşlar, en iyi uygulamaları benimseyerek OT güvenlik zorluklarının üstesinden gelebilirler.

Kuruluşların OT ağlarının her unsurunu anlayabilmeleri gerekir. Görünürlük sağlandıktan sonra, kuruluşların kritik ve savunmasız cihazları korumaları gerekir; bu da hassas OT cihazlarına özel koruyucu telafi kontrolleri gerektirir. Protokol farkındalıklı ağ politikaları, sistem etkileşim analizi ve uç nokta izleme gibi özellikler, savunmasız varlıkların tehlikeye atılmasını tespit edebilir ve önleyebilir.

Bölümleme Uygulaması: Saldırıları önlemek, tüm erişim noktalarında güçlü ağ politikası kontrollerine sahip sağlam bir OT ortamı gerektirir. Bu tür savunulabilir bir OT mimarisi, ağ bölgelerinin veya segmentlerinin oluşturulmasıyla başlar. ISA/IEC 62443 gibi standartlar, OT ve BT ağları arasında ve OT sistemleri arasında kontrolleri uygulamak için özellikle bölümlemeyi gerektirir. BT ekipleri, bir çözümün yönetiminin genel karmaşıklığını değerlendirmeli ve merkezi yönetim özelliklerine sahip entegre veya platform tabanlı bir yaklaşımın faydalarını göz önünde bulundurmalıdır.

Genel güvenlik mimarisine platform tabanlı bir yaklaşım düşünün: Hızla gelişen OT tehditleri ve sürekli genişleyen saldırı yüzeyiyle başa çıkmak için birçok kuruluş, farklı tedarikçilerden çeşitli güvenlik çözümleri kullanmaktadır. Bu durum, görünürlüğü engelleyen ve güvenlik ekibinin sınırlı kaynaklarına ek yük getiren aşırı karmaşık bir güvenlik mimarisine yol açmaktadır...

Kaynak: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839