Kaspersky ve VDC Research tarafından yakın zaman önce gerçekleştirilen “Amaca Yönelik Çözümlerle OT Güvenliğini Sağlamak” başlıklı ortak çalışma, Operasyonel Teknoloji (OT) siber güvenliğinin mevcut durumuna ilişkin derinlemesine bir analiz ortaya koydu. Enerji, kamu hizmetleri, üretim, ulaşım ve diğer sektörlerden 250’den fazla karar vericiyle yapılan bir ankete dayanan çalışma, endüstriyel kuruluşları etkileyen temel iş ve teknik eğilimlerin yanı sıra bu zorlukların üstesinden gelmek için uygulanan en etkili stratejiler hakkında değerli bilgiler ortaya koyuyor.
Araştırma, bir OT siber güvenlik ihlalinin finansal etkisinin hem karmaşık hem de çok yönlü olduğunun altını çiziyor. Kuruluşlar, kaybedilen gelir fırsatları, planlanmamış üretim kesintileri, hurda ve devam eden iş envanteri kaybı ve ekipman veya mülke verilen hasar dahil olmak üzere çeşitli maliyetleri göz önünde bulundurmak zorunda. Bu maliyetlerin ötesinde toplam mali yük ister kurum içinde ister üçüncü taraf sağlayıcılar tarafından ele alınsın, olay müdahalesi ve fidye ödemeleri gibi ihlalle ilgili doğrudan masrafları da kapsıyor.
Tüm bu faktörler hesaba katıldığında, ankete katılanların yaklaşık %25’i her bir siber saldırının iki yıllık bir süre içinde 5 milyon doları aşan zararlara yol açabileceğini tahmin ediyor. Bu maliyetlerin dağılımı kurumlara ve olaylara göre önemli ölçüde değişmekle birlikte genellikle birden fazla departmanı ve hem geliri hem de karlılığı etkiliyor.
Rapor, olay müdahalesinin ihlalle ilgili toplam giderlerin yaklaşık %21,7’sini oluşturduğunu, bunu %19,4 ile gelir kaybının, %16,9 ile plansız kesinti süresinin, %16,8 ile ekipman veya mülk onarımı ve değişiminin, %12 ile fidye ödemelerinin ve %11,9 ile hurda veya devam eden iş envanteri kaybının izlediğini detaylandırıyor. Özellikle plansız kesinti süreleri en önemli maliyetlerden biri olarak ortaya çıkıyor ki, katılımcıların %70’i bu tür kesintilerin genellikle dört ila 24 saat arasında sürdüğünü bildiriyor. Bu kesintiler önemli gelir kayıplarına, dahili süreç darboğazlarına ve müşteri güveninin azalmasına yol açabiliyor. Bu da sağlam OT siber güvenlik önlemlerinin kritik önemini vurguluyor.
Kaspersky Endüstriyel Siber Güvenlik Ürün Grubu Başkanı Andrey Strelkov, şunları söylüyor:
“Plansız kesinti süreleri kuruluşlara milyonlarca dolara mal olabiliyor. Bu da sanayi ve üretim şirketleri için kritik bir sorun haline geliyor. Plansız arıza süreleriyle mücadele etmek için bakım odaklı stratejiler yardımcı olsa da, maliyetli ekipman arızalarına ve kesintilerine yol açan ihlalleri önlemek için siber güvenliğin güçlendirilmesi şarttır. Siber güvenlik risklerini göz ardı etmek, arıza sürelerini ortadan kaldırma ve gelirleri koruma çabalarını baltalar.”
Kaspersky, OT müşterileri için kurumsal düzeyde teknolojiler, uzman bilgisi ve kapsamlı uzmanlığı bir araya getiren zengin bir ekosistem sunuyor. Bu ekosistemin merkezinde, kritik altyapı ve endüstriyel işletmelerin korunması için tasarlanmış yerel bir XDR platformu olan Kaspersky Industrial Cybersecurity (KICS) yer alıyor. KICS, uçtan uca altyapı kapsamı, güvenli müdahale önlemleri, merkezi varlık yönetimi, risk değerlendirme ve denetleme özellikleri sunarken, birleşik bir platform aracılığıyla karmaşık, dağıtılmış ortamlarda ölçeklenebilir güvenliği de destekliyor.
Kaynak : 