1 2 3 4 5 6 7 8 9 10 Tümü

Çalışan hataları siber güvenliği riske atıyor

Kaspersky'nin araştırmasına göre, endüstriyel ağlardaki siber güvenlik vakalarının yarısı çalışan hatalarından kaynaklanıyor
23 Ağustos 2019 13:36
Yazdır
Çalışan hataları siber güvenliği riske atıyor

Kaspersky'nin araştırmasına göre, endüstriyel ağlardaki siber güvenlik vakalarının yarısı çalışan hataları sebebiyle ortaya çıkıyor.

Kaspersky'den yapılan açıklamaya göre, otomasyona rağmen insan faktörü halen endüstriyel süreçleri riske atabiliyor. Çalışanların yaptığı hatalar veya istemeden yapılan hareketler, geçtiğimiz yıl operasyonel teknoloji ve endüstriyel kontrol sistemi (OT/ICS) ağlarını etkileyen vakaların yüzde 52'sini oluşturdu.

Şirketin "Endüstriyel Siber Güvenliğin Durumu 2019" adlı raporuna göre bu sorun çok daha geniş ve karmaşık bir durumun bir parçası. Endüstriyel altyapıların giderek daha karmaşık hale gelen yapısı karşısında daha gelişmiş koruma yöntemleri ve beceriler gerekiyor. Kurumlar bu yeni tehditlerle başa çıkabilecek profesyonelleri bulmakta zorlanıyor ve çalışanların konu hakkındaki farkındalığı düşük seviyede bulunuyor.

Birçok endüstri şirketi, endüstriyel ağlarını dijitalleştirmeyi ve Endüstri 4.0 standartlarını uygulamayı planlıyor. Her beş kurumdan dördü (yüzde 81) operasyonel ağların dijitalleştirilmesini bu yıl tamamlanması gereken önemli veya çok önemli bir iş olarak görüyor. Ancak, bağlantılı altyapıların faydaları olduğu gibi siber güvenlik riskleri de var.

- Yüksek seviyede güvenlik için özel önlemlere yatırım şart

Araştırmaya katılanların yüzde 87'si OT/ICS siber güvenliğinin endüstri şirketleri için en önemli önceliklerden biri haline geldiğini düşünüyor. Ancak gerekli seviyede güvenlik için özel önlemlere yatırım yapmalı ve bunları verimli şekilde kullanabilme becerisine sahip profesyonelleri işe almaları gerekiyor. Şirketler siber güvenliğe öncelik verdiğini belirtse de sadece yarısı (yüzde 57) endüstriyel siber güvenlik için bütçe ayırıyor.

Bütçe kısıtlamalarının yanı sıra konu hakkında yetkin eleman eksikliği de bulunuyor. Kurumlar endüstriyel ağların güvenliğini yönetme becerisine sahip siber güvenlik uzmanı bulmakta zorlanmakla kalmıyor, ayrıca OT/ICS ağ operatörlerinin siber güvenlik sızıntılarına neden olabilecek davranışların neler olduğunu bilmediğini düşünüyor. Bu sıkıntılar siber güvenlik yönetimine ilişkin iki büyük endişeyi oluşturuyor. Ayrıca, zararlı yazılım bulaşması ve daha ciddi hedefli saldırılar gibi ICS vakalarının yarısının neden çalışan hatalarından kaynaklandığını da açıklıyor.

Şirketlerin yaklaşık yarısında (yüzde 45), bilgi teknolojileri altyapı güvenliğinden sorumlu kişiler temel görevlerine ek olarak OT/ICS ağlarını da kontrol ediyor. Böyle bir yaklaşım beraberinde güvenlik risklerini de getiriyor. Operasyonel ve kurumsal ağlar giderek daha bağlantılı hale gelse de bunların uzmanları siber güvenlik için farklı yaklaşımlara (yüzde 37) ve farklı hedeflere (yüzde 18) sahip.

- "Şirketler endüstriyel ağ güvenliğini önemsiyor"

Açıklamada görüşlerine yer verilen Kaspersky Endüstriyel Siber Güvenlik Marka Müdürü Georgy Shebuldaev, bu yılki araştırmanın şirketlerin endüstriyel ağlarının güvenliğini artırmak istediğini gösterdiğini belirterek, şunları kaydetti:

"Bu ancak yetkin eleman azlığı ve çalışan hataları gibi riskler çözüldüğünde başarılabilir. BT güvenliği uzmanları ve endüstriyel ağ operatörlerinin düzenli eğitimi ile teknik korumayı bir araya getiren çok katmanlı bir yaklaşım izleyerek ağların tehditlere karşı korunmasını sağlayabilir ve güncel becerilere sahip olabilirsiniz."

Endüstriyel siber güvenlik için teknik gelişme kaydetmek ve farkındalık kazanmaya ek olarak kurumların dış dünyaya sıkıca bağlı olabilen endüstriyel IoT'ye özel bir koruma sistemi kurmayı düşünmesi gerekiyor. Şirketlerin neredeyse yarısı (yüzde 41), koruyucu bakım veya dijital ikiz kullanarak OT/ICS ağlarını buluta bağlamaya hazır durumda.

Waterfall Security Solutions İş Geliştirme Direktörü ve IIC Güvenlik Çalışma Grubu Başkanı Dr. Jesus Molina da Kaspersky adına ARC Advisory Group tarafından düzenlenen anketin IIoT uç cihazları ile bulut hizmetleri arasında artan bağlantının bir güvenlik sorunu olmaya devam ettiğini gösterdiğini belirterek, "Bu sorun, IIC Endüstriyel IoT Güvenlik Çerçevesi ve IoT Olgun Güvenlik Modeli için en iyi örneklerin oluşturulmasının ardındaki en büyük nedendi." ifadelerini kullandı.

Anadolu Ajansı
Bu haberi oylayabilirsiniz 0 0
YORUMLARTüm Yorumlar Popüler Yorumlar
Bu habere henüz yorum yapılmamış.
İlk yorumu siz ekleyin.
SON HABERLER
08:05 - Diyanet uzmanlarından kız çocuklarının eğitimi için seferberlik07:59 - Pendik'te trafik kazası: 2 ölü 1 yaralı07:56 - Eşine bıçakla saldırırken araya gireni öldürdü07:43 - Ünlü gezgine sopalı saldırı07:37 - Üniversite öğrencisi Neslican Tay'ın yeniden kanser savaşı07:28 - Netflix'in Türkiye'ye kirli propagandası07:15 - Bağımlılığı aile körüklüyor07:06 - Hedef pazarlara stratejik hamle06:50 - FETÖ'nün ileri gelenleri kaçsınlar diye mi tahliye oluyorlar!06:41 - Sendika değişmeden kurum toplu sözleşme farklarını vermiyor!
06:30 - Meteorolojinin hava durumunda bir değişiklik beklenmiyor-Haritalı06:11 - FETÖ'nün kara kutusu00:05 - 16 Eylül 2019'dan önemli gündem başlıkları00:03 - OHAL Komisyonunun iade kararına rağmen 200 polis memuru bekliyor00:00 - Bugüne özel memurlara %10 indirim23:49 - 'Sınırlarımız içi ve dışında terörle mücadelemiz kararlılıkla devam edecek'22:50 - '5 aylık süreçte 6 Milyon TL borç ödedik'22:40 - Dedikoducu işçiye tazminat yok
1 2 3 4 5 6 7 Tümü
ANKET
Otoyollarda, 120 olan hız sınırı, sizce yükseltilmeli mi?
ARŞİV
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.
Tamam