Dolar 12,4902
Euro 14,1332
Altın 720,04
BİST 1.776
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Karabük 19°C
Sağanak Yağışlı
Karabük
19°C
Sağanak Yağışlı
Pts 19°C
Sal 14°C
Çar 3°C
Per 6°C

Pandemi siber güvenlikte limitleri zorluyor

Pandemi ile birlikte artan uzaktan çalışma koşullarının enerji üretim ve iletim tesislerinin, ulaşım ağlarının ve kamu hizmetlerinin çalışmasını sağlayan siber fiziksel sistemlerin güvenliğini zorlar haline geldiğine dikkat çekildi. Bilgi güvenliği kuruluşu Fortinet’in kritik sektörlerde faaliyet gösteren ve 2 bin 500’den fazla çalışanı olan şirketlerle yaptığı çalışmaya göre 10 kurumun 9’u, geçen yıl en az bir izinsiz giriş veya ihlal yaşadı.

Pandemi siber güvenlikte limitleri zorluyor
31.10.2021
4
A+
A-

Bilgi sistemleri ve siber güvenlik kuruluşu Fortinet, pandeminin uzaktan çalışma koşulları ile birlikte siber tehditleri de artırırken, güvenlikte limitlerin zorlanır hale geldiğine dikkat çekti.

Fabrikaların, enerji üretim ve iletim tesislerinin, ulaşım ağlarının ve kamu hizmetlerinin çalışmasını sağlayan siber fiziksel sistemleri ifade eden operasyonel teknolojinin (OT) karşı karşıya olduğu tehdit türlerini ve bu tehditlerin nasıl azaltabileceğini mercek altına alan kuruluş, kritik sektörlerde faaliyet gösteren ve 2 bin 500’den fazla çalışanı olan şirketlerle bir anket çalışması gerçekleştirdi.

Pandemi ile birlikte birçok şirketin, alternatif çözümleri hızlı bir şekilde devreye almak için teknoloji bütçelerini artırmak zorunda kaldığının altı çizen Fortinet Sistem Mühendisliği Bölge Direktörü Melih Kırkgöz, “Pandemi ile birlikte geçen yıl karşılaşılan siber güvenlik tehditleri daha da arttı. Uzaktan çalışma koşulları güvenlikte limitleri zorluyor” dedi.

Altyapısını uzaktan çalışmaya uygun dizayn etme zorluğuyla karşı karşıya kalan birçok şirketin, alternatif çözümleri hızlı bir şekilde devreye almak için teknoloji bütçelerini artırmak zorunda kaldığına dikkat çeken Kırkgöz, çoğu kurumun, operasyonel teknolojiler özelinde gerçekleşen saldırıları tespit etme, engelleme, görünürlüğü artırmada otomasyon yeteneklerinden yararlanmadığını belirtti.

Melih Kırkgöz, Fortinet’in çalışmasında ortaya çıkan kurumlardaki operasyonel teknolojinin güvenliğinin mevcut durumunu şu 4 ana başlıkta özetledi:

1- Pandemi, siber güvenlikte öngörülemeyen zorluklar yarattı

Ankete katılan OT liderleri tarafından temsil edilen şirketler, siber suçluların sistemlere erişmesini ve işleri aksatmasını önlemekte zorluklarla karşılaştı. 10 kurumun 9’u, geçen yıl en az bir izinsiz giriş veya ihlal yaşadı. Bu istatistik, 2020 araştırmasının sonuçlarıyla da neredeyse aynı. Yüzde 90’lık izinsiz giriş oranı, OT liderlerinin endişelenmesi gereken önemli bir sorun olduğunu gösteriyor.

2- Dijital bağlantı ihtiyacı teknoloji bütçelerini etkiledi

OT liderleri, evden çalışmayı desteklemek için gerekli olan BT ve OT varlıklarını dijital olarak birbirine bağlama süreçlerini yönetmek için harcamaları hızla artırmak zorunda kaldı. Bu durum teknoloji bütçelerini önemli ölçüde etkiledi. Pandemi, dijital dönüşümü hızlandırdığı ve güvenli uzaktan erişim için bağlantı ihtiyacını artırdığı için güvenlik operasyon merkezlerinin (SOC) ve ağ operasyon merkezlerinin (NOC) daha fazla personele ve ekipmana ihtiyacı oldu. Pandemi, teknik personelin şahsen çalışmak için sahada olamayacağı için güvenli uzaktan erişim ihtiyacını artırdı.

3- İç tehditlerle ve oltalama saldırılarıyla yüzleşme ihtimali artıyor

Ankette oltalama saldırılarında önemli bir artışı açığa çıkardı ve bu tür izinsiz girişleri rapor edenlerin oranı geçen yıl yüzde 43 iken, bu yıl yüzde 58’e yükseldi. Oltalama saldırılarındaki artışın arkasında saldırganların 2020’nin başında uzaktan çalışmayı desteklemek için yapılan hızlı değişikliklerin yarattığı zayıflıklardan yararlanması bulunuyor. Çalışanlar uzaktan çalışmaya devam ettikçe OT şirketlerinin genişletilmiş saldırı zeminini daraltmak için uç noktalarında sıfır güven yaklaşımını oluşturması ve genişletmesi gerekiyor.

4- Şirketler, güvenlik altyapılarını korumak için zorluklarla karşı karşıya

Yüzde 70 ile öne çıkan güvenlik açıklarının suistimali ve yüzde 62 ile dikkat çeken izinsiz girişler, izlenen ve raporlanan en önemli siber güvenlik problemleri olmaya devam ediyor. Siber güvenlik alanındaki en iyi uygulamaların kullanılmasıyla elde edilen dayanıklılık, son 12 ayda büyük ilgi gördü. Ancak 2021 raporu, bu ilgiye rağmen hala OT için yeterli seviyede güvenlik kontrollerinin gerçekleştirilmediğini gösteriyor. Bu yılki ankette izinsiz giriş bildirmeyen OT liderleri yalnızca yüzde 7’lik bir kesimi oluşturuyor. Günümüzün karmaşık siber tehditlerinden koruma konusunda birçok kuruluşun zorluklarla karşı karşıya olduğu fazlasıyla net.

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.