Fortinet, ağ ve güvenlik alanlarında birleşmeyi sağlayan küresel siber güvenlik lideri olarak, 2025 yılına yönelik Operasyonel Teknoloji (OT) ve Siber Güvenlik Durumu Raporu’nun sonuçlarını açıkladı. Rapor, kurumların OT ortamlarını korumaya yönelik güvenlik yaklaşımlarını ve yönetici düzeyindeki farkındalığın artışını gözler önüne seriyor.
Üst Yönetimde OT Güvenliği Farkındalığı Artıyor
Kurumların %52’si artık CISO/CSO’nun OT güvenliğinden sorumlu olduğunu bildiriyor. Bu oran, 2022’de sadece %16 düzeyindeydi. C-seviye yöneticilerin OT sorumluluğu alma oranı ise %95’e ulaştı. Bu rakam da iki yıl önce %41’di.
Fortinet Ürün ve Çözümlerden Sorumlu Kıdemli Başkan Yardımcısı Nirav Shah, “Bu eğilimlerin yanı sıra OT güvenliğine öncelik veren kurumlarda saldırıların etkisinin azaldığını görüyoruz. Herkes, OT sistemlerini korumaya ve gerekli kaynakları ayırmaya kararlı olmalıdır.” dedi.
Türkiye’de Kritik Altyapılar Siber Tehdit Altında
Fortinet Türkiye OT İş Geliştirme Müdürü Bora Köse, Türkiye’deki kritik altyapıların — enerji, ulaşım, su yönetimi, üretim gibi — siber tehditlerle karşı karşıya olduğunu belirtti.
Köse, “Savaş ortamının dijital boyutu artık sınırlarımızda da hissediliyor. OT sistemlerinin internet bağlantılı hale gelmesi fidye yazılımları, veri ihlalleri ve endüstriyel casusluk gibi tehditleri artırıyor.” dedi.
Raporun Öne Çıkan Bulguları
- Yönetici sorumluluğu: CISO/CSO’ların OT’den sorumlu olduğunu belirten kurum oranı 2022’de %16 iken, 2025’te %52’ye ulaştı.
- OT güvenlik olgunluğu artıyor: Görünürlük ve segmentasyon gibi temel adımlar daha yaygın. Seviye 2’ye ulaşan kurum sayısı artışta.
- Saldırıların etkisi azalıyor: Operasyonel kesintilerden etkilenen kurum oranı %52’den %42’ye geriledi.
- Tehdit istihbaratı kullanımı: 2024’e kıyasla %49 artış gösterdi. Kurumlar daha fazla güvenlik bilgisi ve analiz kullanıyor.
- Satıcı konsolidasyonu: %78’i artık 1-4 OT satıcısı kullanıyor; bu, platform yaklaşımına yönelimi gösteriyor.
En İyi OT Güvenlik Uygulamaları
- Görünürlük: OT ağlarında hangi cihazların bulunduğunu bilmek ve bunları korumak kritik.
- Segmentasyon: Ağ bölgeleri oluşturarak izinsiz girişler azaltılabilir. ISA/IEC 62443 gibi standartlara uyum öneriliyor.
- SecOps entegrasyonu: OT sistemlerinin siber olay müdahale planlarına dahil edilmesi gerekiyor.
- Platform yaklaşımı: Karmaşık çözümler yerine entegre güvenlik mimarileri tercih edilmeli.
- OT’ye özel tehdit istihbaratı: AI destekli, sektöre özel içeriklerle gerçek zamanlı tehdit tespiti sağlanmalı.
Sonuç
Fortinet’in 2025 OT Siber Güvenlik Raporu, kurumsal dönüşümün ve OT güvenliği olgunluğunun hızlandığını gösteriyor. Üst düzey yöneticilerin liderliğinde yürütülen bu güvenlik stratejileri, sadece kurumların değil, toplumların da dijital dayanıklılığını artırıyor.
