Araştırma/Analiz

Endüstriyel Kurumların Üçte İkisi Siber Güvenlik Vakalarını Yetkililere Bildirmiyor

2 dakikada okunur

Kaspersky tarafından düzenlenen yeni bir ankette endüstriyel kurumların üçte ikisinin (%67) siber güvenlik vakalarını yetkililere bildirmediği ortaya çıktı. Yönetmeliklere uyumlu faaliyet göstermenin modern endüstriyel kurumlar için şart olmasına ve yatırımların önünü açmasına rağmen, şirketlerin uyum kurallarını uygulama şekillerini etkileyen birçok faktör bulunuyor.

 

Siber suçluların endüstriyel şirketlere sızmak için karmaşık saldırı yöntemlerine başvurduğu bu dönemde, sağlam siber güvenlik politikaları uygulamak ve yönetmeliklere uymak daha önce hiç olmadığı kadar önemli hale geldi. Endüstriyel kurumlar GDPR’dan (General Data Protection Regulation) IEC’nin (International Electrotechnical Commission) belirlediği standartlara kadar birçok şartı yerine getirmek zorunda.

Ancak, Kaspersky’nin Endüstriyel Siber Güvenliğin Durumu 2019 adlı raporu çoğu şirketin raporlama yönergelerini görmezden geldiğini ortaya koydu. Bunun altında yönetmeliklere uyulmaması nedeniyle gelecek cezalardan ve itibar kayıplarından kaçınma isteği yatıyor. Araştırmaya katılanların yarısından fazlası (%52) yaşadıkları vakaların yönetmelik ihlaline neden olduğunu, %63’ü ise bir sızıntı olduğunda yaşanacak müşteri güveninin büyük bir sorun olduğunu belirtti.

Ankette ayrıca şirketlerin yönetmelikleri çok ciddiye aldığı, katılımcıların yalnızca beşte birinin (%21) zorunlu endüstriyel yönetmeliklere uyum sağlamadığı belirlendi. Daha da önemlisi, şirketlerin raporlama konusunda çok istekli olmasalar da yönetmeliklerdeki taleplerin karşılanması gerektiğini çok iyi anladığı ortaya çıktı. Ankete katılanların %55’i siber güvenlik yatırım stratejilerinde uyumluluk konusunun en büyük etken olduğunu dile getirdi. Ancak prosedürlere bu derece odaklanmak şirketlerin siber güvenlik çözümlerinin kalitesine fazla güvenmesine de yol açıyor. Bu da gerçek tehditlerin göz ardı edilmesine neden oluyor. Ankete katılan kurumların yalnızca yüzde 28’inin bütçe belirlerken tehdit alanını dikkate alması da bunun bir göstergesi.

Kaspersky Endüstriyel Siber Güvenlik İş Geliştirme Müdürü Georgy Shebuldaev, “Endüstriyel yönetmelikler ve bunlara uyumluluk asla hafife alınmamalı. Ancak gerçek tehditlerin de sürekli değiştiğini unutmamak gerek. Net bir politikayla birlikte kullanılan verimli bir siber güvenlik çözümü, şirketlerin yönetmeliklerdeki şartlara uygun ve yeterli düzeyde bir korumaya sahip olmasını sağlıyor. Bu tür çözümlerde teknoloji odaklı önlemler, açık değerlendirmesi ve vaka müdahalesi özelliklerinin yanı sıra endüstriyel otomasyon sistemlerinde çalışan herkes için güvenlik farkındalığı girişimlerinin bulunması gerekiyor.” dedi.

Kaspersky Endüstriyel Siber Güvenliğin Durumu 2019 raporunun tamamını burada bulabilirsiniz.

yazar hakkında
1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.
Bunlar ilgini çekebilir
Araştırma/AnalizSiber Saldırılar

İndirim Günlerinde Oltaya Gelmeyin

2 dakikada okunur
1993’te Nanjing Üniversitesi’nde başladığı söylenen festival, yalnızlığı kutlamak için belirlenmiş bir gün. Tarihin 11 Kasım olarak belirlenmesinin sebebi ise tarihin “11.11.xxxx” olması…
Araştırma/AnalizGüvenlik Açıkları

JetBrains Kullanan Geliştiriciler Dikkat! Bu Hatayı Siz de Yapmayın

1 dakikada okunur
Yazılım geliştirici ve aynı zamanda güvenlik araştırmaları da yapan “0x94” isimli bir Twitter kullanıcısı, kod geliştirmek için sıklıkla tercih edilen JetBrains IDE…
Araştırma/Analiz

Tor Üzerinden VPN veya VPN üzerinden Tor: Hangi Yol Daha Güvenli?

7 dakikada okunur
Konuya geçmeden önce bazı tanımlamaların yapılmasında fayda olacağını düşünerek; Tor Browser Nedir? Tor, açılımı “The Onion Routing” olan kullanıcılarının gerçek kimliklerini gizleyerek…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.