By Kaspersky ve VDC Research’ün ortak araştırması, OT sistemlerinde dijitalleşmenin önündeki en büyük pürüzün siber güvenlik olduğunu ortaya koyuyor. GITEX Asia 2025’te açıklanan bulgulara nazaran, OT sistemlerine yönelik esas riskler ortasında yetersiz güvenlik tedbirleri, OT siber güvenliğine ayrılan kaynakların yetersizliği, yasal uyumlulukla ilgili zorluklar ve BT/OT entegrasyonunun karmaşıklığı yer alıyor.
“Amaca Yönelik Tahlillerle OT Güvenliğini Sağlama” araştırması, Operasyonel Teknoloji (OT) siber güvenliğinin mevcut durumunu tahlil etmeyi amaçlıyor ve OT kuruluşlarını etkileyen temel iş ve teknik eğilimler hakkında pahalı bilgiler sunmanın yanı sıra, bu zorlukların üstesinden gelmek için uygulanan en âlâ uygulamaları ortaya koyuyor. Bulgular, VDC Research tarafından OT siber güvenlik kesiminde birkaç yıldır sürdürülen araştırmalardan ve güç, kamu hizmetleri, ulaşım, lojistik ve imalat dahil olmak üzere çeşitli bölümlerden 250’den fazla OT ve BT karar vericisinin katıldığı bir anketten elde edildi.
Araştırmaya nazaran, sanayi şirketlerinin yaklaşık üçte biri (%31,1) öncelikli olarak yahut büsbütün manuel süreçlere bağımlıyken yahut makul vazifeler için dijital teknolojileri uygulamaya yeni başlarken, neredeyse dörtte biri (%22,7) kimi kontaklı dijital teknolojileri halihazırda entegre etmiş durumda (EMEA bölgesi için oranlar sırasıyla %25,8 ve %21,5). Bu farklı dijitalleşme düzeylerine karşın, sanayi kuruluşlarının kayda paha bir çoğunluğu (%63,6, EMEA bölgesi için %67) önümüzdeki iki yıl içinde dönüşümlerinin ‘tamamen dijital’ evresine (dijital yeteneklerin proaktif ve daima olarak geliştirilmesiyle karakterize edilen) ulaşma niyetlerini tabir ediyor.
Bununla birlikte, operasyonel teknoloji (OT) sistemlerini birbirine bağlamanın tabiatında bulunan siber güvenlik riskleri, dijital dönüşümün yararlarını kıymetli ölçüde zayıflatabiliyor. Artan sayıda kuruluşun büsbütün ilişkili bir dijital ortama yanlışsız ilerlemesiyle birlikte, siber güvenlik kaygıları, iştirakçilerin %39,3’ünü etkileyerek OT ortamlarında dijital teknolojilerin uygulanmasını olumsuz istikamette etkileyen en sık belirtilen faktör olarak ortaya çıkıyor (EMEA %43,8).
Katılımcılar, şirketlerin dijital teknolojileri benimsemesini engelleyen makul siber güvenlik tasalarını tartışırken birkaç kritik sorunun altını çiziyor: %46,6’sı mevcut altyapılarındaki yetersiz güvenlik tedbirlerine işaret ederken, emsal bir yüzde operasyonel teknoloji (OT) siber güvenliğini ele almaya adanmış yetersiz bütçe yahut çalışandan kelam ediyor. Ayrıyeten, %42,7’si mevzuata ahengin zorluklarını kabul etmiş durunda ve %41,7’si BT/OT entegrasyonunun karmaşıklığını vurguluyor (EMEA için oranlar sırasıyla %49, %46,9 ve %42,9).
Tüm bu telaşlara karşın, siber güvenliğin dijital dönüşümü mümkün kılan bir teknoloji olarak hizmet ettiğini kabul etmek değerli. Bilgiler ve sistemler için sağlam muhafaza olmadan, dijital teknolojilerin tam potansiyeli gerçekleştirilemez, zira bu cins tasalar inancı aşındırabilir ve bir kuruluşun dijitalleşme seyahatini engelleyebilir.
Kaspersky Endüstriyel Siber Güvenlik Eser Kümesi Başkanı Andrey Strelkov, şunları söylüyor: “Bağlanabilirlik ve dijital teknolojilere bağımlılık artmaya devam ettikçe, siber tehdit potansiyeli de artıyor. Endüstriyel kuruluşların, yeni OT sistemlerini uygularken ve genel verimliliklerini artırırken tıpkı vakitte kıymetli kesintilere ve mali kayıplara neden olabilecek potansiyel siber riskleri azaltmalarını sağlamak için sağlam siber güvenlik tahlillerini benimsemeleri çok değerlidir.”
Kaspersky, OT müşterileri için özel OT sınıfı teknolojileri, uzmanlık bilgisini ve değer biçilmez uzmanlığı sıkıntısız bir halde entegre eden eşsiz bir ekosistem sunuyor. Kritik altyapılar için lokal bir XDR platformu olan Kaspersky Industrial Cybersecurity (KICS), merkezi varlık envanteri, risk idaresi ve kontrol sunan ve tek bir platform aracılığıyla çeşitli, dağıtılmış altyapılarda güvenlik ölçeklenebilirliği sağlayan bu OT ekosisteminin temel taşını oluşturuyor.
‘Amaca Yönelik Tahlillerle OT Güvenliğini Sağlama’ raporunun tamamını okumak için web sitesini ziyaret edebilirsiniz. Kaspersky Industrial Cybersecurity hakkında daha fazla bilgi edinmek için bu bağlantıyı takip edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
