Fortinet'in küresel araştırması, OT kurumlarının yüzde 75'inin geçen yıl en az bir saldırıya uğradığını gösteriyor
Kurumların yüzde 95'i OT siber güvenlik sorumluluğunun önümüzdeki 12 ay içinde direktör ve yöneticilerden CISO'lara geçmesini bekliyor.
Ağ ve güvenliğin yakınsamasına öncülük eden küresel siber güvenlik lideri Fortinet®, 2023 Operasyonel Teknoloji ve Siber Güvenlik Durumu Raporu'nun bulgularını açıkladı. Sonuçlar, operasyonel teknoloji (OT) güvenliğinin mevcut durumunu temsil ediyor ve kurumların sürekli genişleyen BT/OT tehdit ortamını güvence altına almaları için sürekli iyileştirmeye devam ettiğini işaret ediyor. OT kurumlarını etkileyen en son trendlere ve içgörülere ek olarak rapor, BT ve güvenlik ekiplerinin ortamlarını daha iyi güvence altına almalarına yardımcı olacak bir yol haritası da sunuyor.
Fortinet Ürünlerden Sorumlu Başkan Yardımcısı ve CMO John Maddison, “Fortinet'in 2023 Operasyonel Teknoloji ve Siber Güvenlik Durumu Raporu, OT kurumlarının genel siber güvenlik duruşlarını iyileştirdiklerini gösterirken aynı zamanda iyileştirme fırsatlarının devam ettiğini de vurguluyor. Ağ ve BT ekipleri uyum sağlama ve OT konusunda daha bilinçli hale gelme konusunda olağanüstü bir baskı altında kalıyor. Kurumlar genel güvenlik risklerini azaltmak için tüm BT/OT ortamlarında güvenliği uygulayan çözümler bulmaya ve kullanmaya yöneliyor” diyor.
Küresel anketten elde edilen önemli bulgular şöyle:
- OT, siber suçlular tarafından yüksek oranda hedef alınmaya devam ediyor: Siber güvenlik ihlaline maruz kalmayan kuruluşların sayısı bir önceki yıla göre önemli ölçüde artmış olsa da (2022'de yüzde 6'dan 2023'te yüzde 25'e), iyileştirme için hala önemli bir alan var. Aslında, OT kuruluşlarının dörtte üçü geçen yıl en az bir izinsiz giriş bildirmiştir. Kötü amaçlı yazılım (yüzde 56) ve kimlik avı (yüzde 49) kaynaklı izinsiz girişler bir kez daha bildirilen en yaygın olay türleriydi ve katılımcıların yaklaşık üçte biri geçen yıl fidye yazılımı saldırısı mağduru olduğunu bildirdi (yüzde 32, 2022'ye göre değişmedi).
- Siber güvenlik uygulayıcıları OT güvenlik olgunlukları konusunda eskisi kadar iyimser değil: 2023 yılında, kurumlarının OT güvenlik duruşunu “oldukça olgun” olarak değerlendiren katılımcıların sayısı, OT profesyonelleri arasında artan farkındalığa ve kuruluşlarının siber güvenlik yeteneklerini kendi kendilerine değerlendirmek için daha etkili araçlara işaret ederek, bir önceki yıl yüzde 21 iken yüzde 13'e düştü. Katılımcıların yaklaşık üçte birinin (yüzde 32) hem BT hem de OT sistemlerinin bir siber saldırıdan etkilendiğini belirtti; bu oran geçen yıl sadece yüzde 21'di.
- Bağlı cihazlardaki patlama, OT kurumlarının yaşadığı karmaşıklıkları vurguluyor: Katılımcıların yaklaşık yüzde 80'i OT ortamlarında 100'den fazla IP özellikli OT cihazı olduğunu bildirerek, güvenlik ekiplerinin sürekli genişleyen bir tehdit ortamını güvence altına almasının ne kadar önemli bir zorluk olduğunu vurguluyor. Anket bulguları, siber güvenlik çözümlerinin özellikle verimliliği (yüzde 67) ve esnekliği (yüzde 68) artırarak OT profesyonellerinin çoğunun (yüzde 76) başarısına yardımcı olmaya devam ettiğini ortaya koyuyor. Ancak, rapor verileri aynı zamanda çözüm dağınıklığının, giderek daha da yakınsamalı BT/OT ortamında politikaların tutarlı bir şekilde dahil edilmesini, kullanılmasını ve uygulanmasını zorlaştırdığını gösteriyor. Kurumların çoğunluğu (yüzde 74), kuruluşlarındaki EKS (Endüstriyel Kontrol Sistemleri) sistemlerinin ortalama yaşının 6 ila 10 yıl arasında olduğunu bildirirken, sorun eskiyen sistemlerle daha da büyüyor.
- OT güvenliğinin CISO altında toplanması sektör için iyiye işaret: Neredeyse her kurum, artan siber güvenlik becerileri açığı nedeniyle nitelikli güvenlik uygulayıcıları bulma konusunda zorlu bir mücadeleyle karşı karşıya kalırken, rapor bulguları OT kurumlarının siber güvenliğe öncelik vermeye devam ettiğini gösteriyor. Neredeyse her kurumun (yüzde 95) önümüzdeki 12 ay içinde OT siber güvenlik sorumluluğunu bir operasyon yöneticisi veya ekibi yerine bir bilgi güvenliği yöneticisine (CISO) vermeyi planlaması önemli bir gösterge olarak ortaya çıkıyor. Bulgular ayrıca OT siber güvenlik profesyonellerinin artık ürün yönetiminden ziyade BT güvenlik liderliğinden geldiğini ve siber güvenlik kararları üzerindeki etkinin operasyonlardan diğer liderlere, özellikle de CISO/CSO rollerine kaydığını ortaya koyuyor.
- Bir tedarikçi ve OT siber güvenlik platformu stratejisi geliştirin. Konsolidasyon karmaşıklığı azaltıyor ve sonuçları hızlandırıyor. İlk adım, kurumların giderek daha fazla birleşen BT/OT ortamında politikaları tutarlı bir şekilde dahil etmelerini ve uygulamalarını sağlamak için ürünlerini entegrasyon ve otomasyon göz önünde bulundurularak tasarlayan satıcılarla ortaklık kurarak zaman içinde bir platform oluşturmaya başlamak. Varlık envanteri ve segmentasyonu gibi temel çözümlerin yanı sıra OT SOC veya ortak bir BT/OT güvenlik operasyon merkezini (SOC) destekleme becerisi gibi daha gelişmiş çözümler sunabilen geniş bir çözüm portföyüne sahip satıcılarla işbirliği yapılması gerekiyor.
- Ağ erişim kontrolü (NAC) teknolojisini dağıtın. EKS, SCADA, IoT, BYOD ve diğer uç noktaların güvenliğinin sağlanmasıyla ilgili zorlukların çözülmesi, gelişmiş ağ erişim kontrolünün kapsamlı bir güvenlik mimarisinin parçası olmasını gerektiriyor. Etkili bir NAC çözümü, kurumun altyapısının diğer bölümlerine bağlanmak veya bunlarla iletişim kurmak isteyen yeni cihazları yöneterek kurumların ağının tam kontrolünü sağlamasına da yardımcı oluyor.
- Sıfır-güven yaklaşımı kullanın. Varlık envanteri, segmentasyon ve kritik varlıklara erişmek isteyen tüm kullanıcıların, uygulamaların ve cihazların sürekli olarak doğrulanmasını sağlamak için temel adımların uygulanması gerekiyor.
- Siber güvenlik farkındalık eğitimi ve öğretimini dahil edin. Siber güvenlik eğitimi kritik önemini koruyor çünkü siber güvenlik mücadelesi, tüm çalışanların kendilerini ve kurumlarının verilerini korumak için birlikte çalışmak üzere bilgi ve farkındalığa sahip olmalarını gerektiriyor. Kurumların, tele-çalışanlardan ailelerine kadar bilgisayar veya mobil cihaz kullanan herkesi hedefleyen teknik olmayan eğitimleri de dahil etmeyi düşünmesi gerekiyor.
Siber ve üretim risklerini, özellikle de fidye yazılımı olaylarını değerlendirmek için BT, OT ve üretim ekiplerinin CISO ile işbirliği yapması, farkındalık, önceliklendirme, bütçe ve personel tahsisinin sağlanmasına yardımcı olabiliyor.
Rapora Genel Bakış:
- Fortinet 2023 Operasyonel Teknoloji ve Siber Güvenliğin Durumu Raporu, bağımsız araştırma şirketi tarafından dünya çapında 570 OT profesyoneliyle yapılan derinlemesine bir anketten elde edilen verilere dayanmaktadır.
- Araştırmada dünya genelinden katılımcılar yer aldı :Avustralya/Yeni Zelanda, Brezilya, Kanada, Mısır, Fransa, Almanya, Hindistan, Japonya, Meksika, Güney Afrika, İngiltere ve ABD.
- Katılımcılar, OT'nin yoğun kullanıcıları olan bir dizi sektörü temsil etmektedir
- İmalat, ulaştırma/lojistik, sağlık/ilaç, petrol, gaz ve rafinaj, enerji/altyapı, kimya/petrokimya ve su/atık su.
- Ankete katılanların çoğu - unvanları ne olursa olsun - siber güvenlik satın alma kararlarına derinden dahil oluyor. Ve bu kişiler OT satın alma kararlarında son sözü giderek daha fazla söylüyor. Bu yılki anket, katılımcıların yüzde 91'inin kuruluşlarının siber güvenlik satın alma kararlarına düzenli olarak dahil olduğunu ortaya koydu.
Ceren Moral Aru
Marjinal Porter Novelli
0533 921 43 53
cerenm@marjinal.com.tr
Fortinet hakkında
İnsanları, cihazları ve verileri her yerde koruma misyonuyla faaliyet gösteren Fortinet, güvenilir bir dijital dünya yaratmayı mümkün kılmaktadır. Bu yüzden dünyanın en büyük şirketleri, hizmet sağlayıcıları ve kamu kurumları dijital dönüşümlerini güvenle hızlandırmak için Fortinet'i tercih etmektedir. Fortinet Security Fabric, tüm dijital saldırı zemininde kapsamlı, entegre ve otomatik koruma sunarak kritik cihazları, verileri, uygulamaları ve veri merkezi, bulut ve home ofis arasındaki bağlantıyı korumaktadır. Fortinet global çapta sevkiyatı yapılan en güvenilir çözümler alanında dünyanın bir numarasıdır ve dünya genelinde 565 binden fazla müşteri ticari faaliyetlerini korumak için Fortinet'e güvenmektedir. Fortinet'in Training Advancement Agenda (TAA) inisiyatifinin bir parçası olan Fortinet NSE Eğitim Enstitüsü, herkesin siber eğitimlere erişebilmesi ve yeni kariyer fırsatlarını değerlendirebilmesi için sektördeki en büyük ve kapsamlı siber güvenlik eğitim programlarından birini sunmaktadır. Daha fazla bilgi için: https://www.fortinet.com, Fortinet Blog sayfası veya FortiGuard Labs.