By Kaspersky ve VDC Research’ün ortak araştırması, OT sistemlerinde dijitalleşmenin önündeki en büyük mahzurun siber güvenlik olduğunu ortaya koyuyor. GITEX Asia 2025’te açıklanan bulgulara nazaran, OT sistemlerine yönelik en önemli riskler ortasında yetersiz güvenlik tedbirleri, OT siber güvenliğine ayrılan kaynakların yetersizliği, yasal uyumlulukla ilgili zorluklar ve BT/OT entegrasyonunun karmaşıklığı yer alıyor.
“Amaca Yönelik Tahlillerle OT Güvenliğini Sağlama” araştırması, Operasyonel Teknoloji (OT) siber güvenliğinin mevcut durumunu tahlil etmeyi amaçlıyor ve OT kuruluşlarını etkileyen temel iş ve teknik eğilimler hakkında pahalı bilgiler sunmanın yanı sıra, bu zorlukların üstesinden gelmek için uygulanan en uygun uygulamaları ortaya koyuyor. Bulgular, VDC Research tarafından OT siber güvenlik dalında birkaç yıldır sürdürülen araştırmalardan ve güç, kamu hizmetleri, ulaşım, lojistik ve imalat dahil olmak üzere çeşitli dallardan 250’den fazla OT ve BT karar vericisinin katıldığı bir anketten elde edildi.
Araştırmaya nazaran, sanayi şirketlerinin yaklaşık üçte biri (%31,1) öncelikli olarak yahut büsbütün manuel süreçlere bağımlıyken yahut belli misyonlar için dijital teknolojileri uygulamaya yeni başlarken, neredeyse dörtte biri (%22,7) kimi ilişkili dijital teknolojileri halihazırda entegre etmiş durumda (EMEA bölgesi için oranlar sırasıyla %25,8 ve %21,5). Bu farklı dijitalleşme düzeylerine karşın, sanayi kuruluşlarının kayda paha bir çoğunluğu (%63,6, EMEA bölgesi için %67) önümüzdeki iki yıl içinde dönüşümlerinin ‘tamamen dijital’ etabına (dijital yeteneklerin proaktif ve daima olarak geliştirilmesiyle karakterize edilen) ulaşma niyetlerini söz ediyor.
Bununla birlikte, operasyonel teknoloji (OT) sistemlerini birbirine bağlamanın tabiatında bulunan siber güvenlik riskleri, dijital dönüşümün yararlarını değerli ölçüde zayıflatabiliyor. Artan sayıda kuruluşun büsbütün temaslı bir dijital ortama gerçek ilerlemesiyle birlikte, siber güvenlik telaşları, iştirakçilerin %39,3’ünü etkileyerek OT ortamlarında dijital teknolojilerin uygulanmasını olumsuz tarafta etkileyen en sık belirtilen faktör olarak ortaya çıkıyor (EMEA %43,8).
Katılımcılar, şirketlerin dijital teknolojileri benimsemesini engelleyen belli siber güvenlik tasalarını tartışırken birkaç kritik sorunun altını çiziyor: %46,6’sı mevcut altyapılarındaki yetersiz güvenlik tedbirlerine işaret ederken, emsal bir yüzde operasyonel teknoloji (OT) siber güvenliğini ele almaya adanmış yetersiz bütçe yahut işçiden kelam ediyor. Ayrıyeten, %42,7’si mevzuata ahengin zorluklarını kabul etmiş durunda ve %41,7’si BT/OT entegrasyonunun karmaşıklığını vurguluyor (EMEA için oranlar sırasıyla %49, %46,9 ve %42,9).
Tüm bu telaşlara karşın, siber güvenliğin dijital dönüşümü mümkün kılan bir teknoloji olarak hizmet ettiğini kabul etmek kıymetli. Datalar ve sistemler için sağlam muhafaza olmadan, dijital teknolojilerin tam potansiyeli gerçekleştirilemez, zira bu cins kaygılar itimadı aşındırabilir ve bir kuruluşun dijitalleşme seyahatini engelleyebilir.
Kaspersky Endüstriyel Siber Güvenlik Eser Kümesi Başkanı Andrey Strelkov, şunları söylüyor: “Bağlanabilirlik ve dijital teknolojilere bağımlılık artmaya devam ettikçe, siber tehdit potansiyeli de artıyor. Endüstriyel kuruluşların, yeni OT sistemlerini uygularken ve genel verimliliklerini artırırken birebir vakitte kıymetli kesintilere ve mali kayıplara neden olabilecek potansiyel siber riskleri azaltmalarını sağlamak için sağlam siber güvenlik tahlillerini benimsemeleri çok kıymetlidir.”
Kaspersky, OT müşterileri için özel OT sınıfı teknolojileri, uzmanlık bilgisini ve kıymet biçilmez uzmanlığı meselesiz bir halde entegre eden eşsiz bir ekosistem sunuyor. Kritik altyapılar için mahallî bir XDR platformu olan Kaspersky Industrial Cybersecurity (KICS), merkezi varlık envanteri, risk idaresi ve kontrol sunan ve tek bir platform aracılığıyla çeşitli, dağıtılmış altyapılarda güvenlik ölçeklenebilirliği sağlayan bu OT ekosisteminin temel taşını oluşturuyor.
‘Amaca Yönelik Tahlillerle OT Güvenliğini Sağlama’ raporunun tamamını okumak için web sitesini ziyaret edebilirsiniz. Kaspersky Industrial Cybersecurity hakkında daha fazla bilgi edinmek için bu bağlantıyı takip edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
