BİLİM VE TEKNOLOJİ

"OT Siber Güvenlikte Maliyetler ve Çözüm Stratejileri"

18.06.2025 (14 Gün, 13 Saat önce) 5,54 B

Kaspersky ve VDC Research tarafından yakın zaman önce gerçekleştirilen Amaca Yönelik Çözümlerle OT Güvenliğini Sağlamak başlıklı ortak çalışma, Operasyonel Teknoloji (OT) siber güvenliğinin mevcut durumuna ilişkin derinlemesine bir analiz ortaya koydu

Kaspersky ve VDC Research tarafından gerçekleştirilen "Amaca Yönelik Çözümlerle OT Güvenliğini Sağlamak" başlıklı ortak çalışma, Operasyonel Teknoloji (OT) siber güvenliğinin mevcut durumuna dair derinlemesine bir analiz sunuyor. Enerji, kamu hizmetleri, üretim, ulaşım ve diğer sektörlerden 250'den fazla karar vericiyle yapılan anket, endüstriyel kuruluşları etkileyen temel iş ve teknik eğilimlerin yanı sıra, bu zorlukların üstesinden gelmek için uygulanan etkili stratejiler hakkında değerli bilgiler sağlıyor.

Araştırma, bir OT siber güvenlik ihlalinin finansal etkisinin karmaşık ve çok yönlü olduğunu vurguluyor. Kuruluşlar, kaybedilen gelir fırsatları, planlanmamış üretim kesintileri, hurda ve devam eden iş envanteri kaybı, ekipman veya mülke verilen zarar gibi çeşitli maliyetlerle karşı karşıya kalıyor. Bunun yanı sıra toplam mali yük, olay müdahalesi ve fidye ödemeleri gibi ihlalle ilgili doğrudan masrafları da kapsıyor.

Ankete katılanların yaklaşık %25’i, her bir siber saldırının iki yıllık bir süre içinde 5 milyon doları aşan zararlara yol açabileceğini öngörüyor. Bu maliyetlerin dağılımı, kurumlar ve olaylara göre önemli ölçüde değişkenlik göstermektedir, ancak genellikle birden fazla departmanı ve hem geliri hem de karlılığı etkiliyor.

Rapor, ihlalle ilgili toplam giderlerin yüzde 21,7’sinin olay müdahalesinden, yüzde 19,4’ünün gelir kaybından, yüzde 16,9’unun plansız kesinti süresinden, yüzde 16,8’inin ekipman veya mülk onarım ve değişiminden, yüzde 12’sinin fidye ödemelerinden ve yüzde 11,9’unun hurda veya devam eden iş envanteri kaybından oluştuğunu detaylandırıyor. Özellikle plansız kesinti süreleri, maliyetlerin en önemli unsurlarından biri olarak öne çıkıyor; katılımcıların %70’i bu tür kesintilerin genellikle dört ila 24 saat arasında sürdüğünü bildiriyor. Bu kesintiler, önemli gelir kayıpları, iç süreç darboğazları ve müşteri güveninin azalması gibi ciddi sonuçlara yol açabiliyor. Bu durum, sağlam OT siber güvenlik önlemlerinin kritik önemini de gözler önüne seriyor.

Kaspersky Endüstriyel Siber Güvenlik Ürün Grubu Başkanı Andrey Strelkov, “Plansız kesinti süreleri kuruluşlara milyonlarca dolara mal olabiliyor. Bu da sanayi ve üretim şirketleri için kritik bir sorun haline geliyor. Plansız arıza süreleriyle mücadele etmek için bakım odaklı stratejiler yardımcı olsa da, maliyetli ekipman arızalarına ve kesintilerine yol açan ihlalleri önlemek için siber güvenliğin güçlendirilmesi şarttır. Siber güvenlik risklerini göz ardı etmek, arıza sürelerini ortadan kaldırma ve gelirleri koruma çabalarını baltalar” ifadelerini kullanıyor.

Kaspersky, OT müşterileri için kurumsal düzeyde teknolojiler, uzman bilgisi ve kapsamlı uzmanlığı bir araya getiren zengin bir ekosistem sunuyor. Bu ekosistemin merkezinde, kritik altyapı ve endüstriyel işletmelerin korunması için tasarlanan yerel bir XDR platformu olan Kaspersky Industrial Cybersecurity (KICS) yer alıyor. KICS, uçtan uca altyapı kapsamı, güvenli müdahale önlemleri, merkezi varlık yönetimi, risk değerlendirme ve denetim özellikleri sunarak, birleşik bir platform aracılığıyla karmaşık, dağıtılmış ortamlarda ölçeklenebilir güvenliği destekliyor.