Fortinet'in Yeni Anketi, Operasyonel Teknolojilerde Siber Güvenliğin Rolüne Dair Önemli Bilgiler Sunuyor
Siber güvenlik, emniyetin ve güvenilirliğin sağlanması için çok önemli. Ancak siber güvenliğin uygulanmasını engelleyen bazı engeller mevcut.
Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri Fortinet, Forrester Consulting'in şirket için gerçekleştirdiği araştırmaya ait bulguları yayınladı. Araştırmaya göre firmalar, artan dijitalleşmeden ötürü siber tehditlere daha önce hiç olmadığı kadar açık. Ayrıca BT ve Operasyonel Teknoloji (OT) ekiplerinin beraber çalışmaması da, kurumsal faydalarını artırmak için BT/OT birleşiminden avantaj kazanmak isteyen firmaların siber güvenliği uygularken karşılaştıkları bir başka engel olarak dikkat çekiyor.
Üretim süreçlerine dair kurumsal bilgiler sunacak veriyi elde etme becerisini ve verimliliği geliştirmek için yeni fırsatlar yaratmak isteyen endüstriyel firmalar, üretim ortamlarını daha da dijitalleştiriyor. Anketi cevaplayanların yüzde 66'sı, fabrikalarının IP bağlantılı ağlar üzerinden çalıştığını ve kurumsal kararlar için gerçek zamanlı veri kullandığını belirtiyor. Ancak bu IP bağlantılı ağlar yeni siber güvenlik risklerini beraberinde getiriyor ve cevaplayanların yüzde 73'ü de saldırı zeminlerinin genişlediği konusunda hemfikir. Bu sırada cevaplayanların yalnızca yarısı fabrika makinelerinin siber güvenlik tehditlerine karşı hazırlıklı olduğunu söylerken, cevaplayanların yüzde 55'inin de önümüzdeki 12 ay içerisinde siber güvenlik teknolojilerini uygulamaya dair bir planı bulunmuyor ya da henüz uygulama planları yapıyor.
Araştırma aynı zamanda BT ve OT ortamları arasında işbirliği olmadığı için Endüstriyel Kontrol Sistemleri'nin (Industrial Control Systems, ICS) riskli olduğunu gösteriyor. Ankete katılanların yüzde 51'i silolarda çalıştığını belirtiyor. Yani OT ekibi kritik endüstriyel ekipmanı ve herhangi bir OT siber güvenliğini yönetirken, BT ekibi de BT siber güvenliğinin yönetiminden sorumlu. Bir çeyrekle başlayıp üçte bire kadar yükselen bir katılımcı kesimi ise süreç, kontrol ve otomasyon sistemleri ve hatta iş planlaması ve lojistik gibi siber güvenlik çözümlerinin alanlarında kimin sorumlu olduğunu bilmiyor. Ancak yüzde 91'lik bir kesim fabrika makinelerinin BT ve OT'nin ortak sorumluluğunda olması gerektiğini, yüzde 58'lık bir kesim de BT ve OT'nin başarılı bir şekilde birleşmesi için bu vizyon kapsamında şeffaf ve düzenli iletişim olması gerektiğini belirtiyor.
OT ve BT ekiplerinin birleşimi ve yakın çalışması, kurumlara birçok fayda sunuyor. Bunun en önemlisi, yüzde 66'nın katıldığı üretim operasyonlarında gerçek zamanlı veri bilgilerine erişim olarak öne çıkarken, arkasından da yüzde 59'luk bir kesimin desteklediği üretim verisi üzerinde daha fazla bilginin yarattığı kar ve yeni iş fırsatları geliyor. Tüm bunların yanında kazanılacak birçok avantaj var. Tesisler arasında benzer süreçlerin ve iş yüklerinin azalması (yüzde 43) ve siber güvenlik tehditlerini azaltmak için artırılmış görünürlük bunların bazıları.
Fortinet Uluslararası Gelişen Teknoloji, Operasyonel Teknoloji ve Kritik Altyapı EMEA Başkan Yardımcısı Joe Sarno, konuyla ilgili şunları söyledi: “Birleşimi başarılı bir şekilde tamamlamak, BT ve OT ortamları arasındaki farklı azaltmak ve bu iki ekip arasında güveni sağlamak için endüstriyel firmaların operasyonel seviyede değişmesi gerekiyor. Tehdit zemini genişledikçe BT ve OT ekiplerinin siber tehditlere karşı savunabilmeleri için birlikte çalışması ve görünürlüğü iyileştirmesi gerekiyor. Bu yüzden Fortinet olarak ICS siber güvenlik çözümleri için Ar-Ge'ye yoğun zaman ve kaynak ayırıyoruz.”
Fortinet; Hindistan, Türkiye, Birleşik Krallık, İspanya, Polonya, Almanya, Slovakya, İtalya, Fransa, Çek Cumhuriyeti ve Hollanda'da endüstriyel firmaların güvenliğini, güvenlik rollerini, BT ve OT arasındaki sorumluluklarını, BT ve OT birleşiminde yaşadıkları güçlükleri ve fırsatları değerlendirmek için Forrester Consulting'le çalıştı. Ankete Avrupa ve Hindistan'daki 1.000 çalışandan fazla endüstriyel kurumlarda (otomotiv, ulaşım, üretim, denizcilik, havacılık mühendisliği) ICS'den sorumlu 459 BT ve OT karar vericileri katıldı.
Ek Kaynaklar
- State of Operational Technology and Cybersecurity raporunun önemli bulguları hakkında blogumuzu okuyabilirsiniz.
- Endüstriyel Kontrol Sistemleri için Fortinet Güvenlik Çözümleri hakkında daha fazlası için bağlantıya tıklayabilirsiniz.
- FortiGuard Labs ve FortiGuard Güvenlik Hizmetleri portföyü hakkında daha fazla bilgi için bağlantılara tıklayabilirsiniz.
- Güvenlik denetimleri ve en iyi uygulamaların görebileceğiniz FortiGuard Security Rating Service bağlantısına tıklayabilirsiniz.
- Network Security Expert program, Network Security Academy program veya FortiVets program'ımımız hakkında ayrıntılı bilgi için bağlantılara tıklayabilirsiniz.
- Fortinet Security Fabric hakkında daha fazla bilgi için bağlantıya tıklayabilirsiniz.
- Fortinet'i Twitter, LinkedIn, Facebook, YouTube, ve Instagram'dan takip edebilirsiniz.
Fortinet Hakkında
Fortinet (NASDAQ: FTNT) dünya genelinde büyük ölçekli şirketlere, servis sağlayıcılarına ve kamu kurumlarına güvenlik sunar. Fortinet, her geçen gün artan sanal saldırılara karşı müşterilerine akıllı ve sorunsuz koruma sağlar, sınırların ortadan kalktığı ağların artan performans ihtiyaçlarını karşılar. Ağlardaki uygulamaların, bulut sistemlerinin ve mobil cihazların karşılaştığı en kritik güvenlik sorunlarına karşı performanstan ödün vermeden güvenlik sunan tek çözüm sadece Fortinet'in Security Fabric mimarisidir. Fortinet global çapta sevkiyatı yapılan en güvenilir çözümler alanında dünyanın bir numarasıdır ve dünya genelinde 425 binden fazla müşteri ticari faaliyetlerini korumak için Fortinet'e güvenmektedir. Daha fazla bilgi için: http://www.fortinet.com/, Fortinet Blog sayfası veya FortiGuard Labs.