BT Güvenliği Riskleri Anketine katılan endüstriyel kurumlar dörtte birinin, bir tür siber saldırıyla karşı karşıya kaldığı ortaya çıktı. Endüstriyel kurumlar hedef alan tehditler arasında 2017 yılında en hızlı artış gösteren ise, endişe verici bir şekilde hedefli saldırılar oldu. Uzmanlar, 2018’de fabrikaları daha güvenli hale getirmek için, siber güvenliğin yetersiz kaldığı noktalara yapılan hedefli saldırıları ortadan kaldırmanın çok büyük önem taşıdığını belirtiyor.
Endüstriyel pazardaki saldırıların sayısı ve karmaşıklığı düzenli olarak artıyor. Siber güvenlik konusunu göz ardı etmenin sonucu da bu nedenle felakete dönüşebiliyor. Ankete katılan 962 endüstriyel şirketler %28‘inin son 12 ay içinde hedefli saldırılara maruz kaldıkları belirlendi. Bu oran, endüstriyel pazarın yalnızca %20‘sinin hedefli saldırıya maruz kaldığı geçen yıla göre 8 puan daha fazla. Bu durum, uzmanların endüstriyel otomasyon bileşenlerindeki zayıf noktaları hedef alan özel zararlı yazılımların 2018’de ortaya çıkacağına yönelik tahminleriyle örtüşüyor. En tehlikeli vakaların üçte birden daha yüksek oranda artmış olması, siber suçlu gruplarının endüstriyel sektöre daha yakın ilgi gösterdikleri anlamına geliyor.
Endüstriyel işletmelerin %48‘i karşılaştıkları tehditlere ilişkin yeterli bilginin olmadığını belirtiyorlar. Endüstriyel şirketlerin %87‘si ise, karşılaştıkları BT/OT güvenliği vakalarının bir önceki yıla göre daha karmaşık olduğunu dile getirdiler. Bu şirketler ağ görünürlüğü eksikliğiyle de karşı karşıyalar. Bu oran, BT ve OT altyapılarını etkileyen güvenlik vakalarının her geçen gün daha da karmaşık hale geldiğini gösteriyor. Bu nedenle, endüstriyel kurumların bir güvenlik vakasını tespit etmek için ortalama birkaç günden (%34‘ü) birkaç haftaya (%20‘si) kadar zaman harcamaları da şaşırtıcı değil. Elde edilen bu bulgular, kritik altyapılara sahip kurumların satın alınabilen zararlı yazılımlardan endüstriyel otomasyon sistemi bileşenlerindeki zayıf noktalardan faydalanan saldırılara kadar, birçok farklı tehdit ile başa çıkabilen özel güvenlik çözümleri kullanmalarının hayati önem taşıdığını gösteriyor.
Endüstriyel kurumlar da siber tehditlere karşı yüksek kaliteli korumaya ihtiyaç duyduklarının farkındalar. Endüstriyel şirketlerdeki çalışanların %62‘si çok daha gelişmiş BT güvenliği yazılımlarının kullanılmasının şart olduğuna inanıyorlar. Ancak, tek başına yazılım yeterli değil. Endüstriyel şirketlerden ankete katılanların neredeyse yarısı (%49) çalışanların BT güvenliği politikalarına düzgün bir şekilde uymadığını belirtiyor. Bu oran diğer sektörlerden %6 daha yüksek. Siber güvenlik farkındalığı eğitimi endüstriyel kurumlarda siber güvenliğin sağlanması için şart. Yönetimden fabrika üretim hattına kadar, tüm çalışanlar kurumun güvenliği ve operasyonların devamında önemli rol oynuyor.
