Kaspersky ve VDC Research’ün ortak araştırması, OT sistemlerinde dijitalleşmenin önündeki en büyük mahzurun siber güvenlik olduğunu ortaya koyuyor. GITEX Asia 2025’te açıklanan bulgulara nazaran, OT sistemlerine yönelik esas riskler ortasında yetersiz güvenlik tedbirleri, OT siber güvenliğine ayrılan kaynakların yetersizliği, yasal uyumlulukla ilgili zorluklar ve BT/OT entegrasyonunun karmaşıklığı yer alıyor.
“Amaca Yönelik Tahlillerle OT Güvenliğini Sağlama” araştırması, Operasyonel Teknoloji (OT) siber güvenliğinin mevcut durumunu tahlil etmeyi amaçlıyor ve OT kuruluşlarını etkileyen temel iş ve teknik eğilimler hakkında kıymetli bilgiler sunmanın yanı sıra, bu zorlukların üstesinden gelmek için uygulanan en düzgün uygulamaları ortaya koyuyor. Bulgular, VDC Research tarafından OT siber güvenlik kesiminde birkaç yıldır sürdürülen araştırmalardan ve güç, kamu hizmetleri, ulaşım, lojistik ve imalat dahil olmak üzere çeşitli bölümlerden 250’den fazla OT ve BT karar vericisinin katıldığı bir anketten elde edildi.
Araştırmaya nazaran, sanayi şirketlerinin yaklaşık üçte biri (%31,1) öncelikli olarak yahut büsbütün manuel süreçlere bağımlıyken yahut muhakkak vazifeler için dijital teknolojileri uygulamaya yeni başlarken, neredeyse dörtte biri (%22,7) kimi irtibatlı dijital teknolojileri halihazırda entegre etmiş durumda (EMEA bölgesi için oranlar sırasıyla %25,8 ve %21,5). Bu farklı dijitalleşme düzeylerine karşın, sanayi kuruluşlarının kayda kıymet bir çoğunluğu (%63,6, EMEA bölgesi için %67) önümüzdeki iki yıl içinde dönüşümlerinin ‘tamamen dijital’ evresine (dijital yeteneklerin proaktif ve daima olarak geliştirilmesiyle karakterize edilen) ulaşma niyetlerini tabir ediyor.
Bununla birlikte, operasyonel teknoloji (OT) sistemlerini birbirine bağlamanın tabiatında bulunan siber güvenlik riskleri, dijital dönüşümün yararlarını değerli ölçüde zayıflatabiliyor. Artan sayıda kuruluşun büsbütün temaslı bir dijital ortama hakikat ilerlemesiyle birlikte, siber güvenlik telaşları, iştirakçilerin %39,3’ünü etkileyerek OT ortamlarında dijital teknolojilerin uygulanmasını olumsuz istikamette etkileyen en sık belirtilen faktör olarak ortaya çıkıyor (EMEA %43,8).
Katılımcılar, şirketlerin dijital teknolojileri benimsemesini engelleyen belli siber güvenlik tasalarını tartışırken birkaç kritik sorunun altını çiziyor: %46,6’sı mevcut altyapılarındaki yetersiz güvenlik tedbirlerine işaret ederken, misal bir yüzde operasyonel teknoloji (OT) siber güvenliğini ele almaya adanmış yetersiz bütçe yahut çalışandan kelam ediyor. Ayrıyeten, %42,7’si mevzuata ahengin zorluklarını kabul etmiş durunda ve %41,7’si BT/OT entegrasyonunun karmaşıklığını vurguluyor (EMEA için oranlar sırasıyla %49, %46,9 ve %42,9).
Tüm bu kaygılara karşın, siber güvenliğin dijital dönüşümü mümkün kılan bir teknoloji olarak hizmet ettiğini kabul etmek değerli. Datalar ve sistemler için sağlam muhafaza olmadan, dijital teknolojilerin tam potansiyeli gerçekleştirilemez, zira bu tıp kaygılar itimadı aşındırabilir ve bir kuruluşun dijitalleşme seyahatini engelleyebilir.
Kaspersky Endüstriyel Siber Güvenlik Eser Kümesi Başkanı Andrey Strelkov, şunları söylüyor: “Bağlanabilirlik ve dijital teknolojilere bağımlılık artmaya devam ettikçe, siber tehdit potansiyeli de artıyor. Endüstriyel kuruluşların, yeni OT sistemlerini uygularken ve genel verimliliklerini artırırken tıpkı vakitte değerli kesintilere ve mali kayıplara neden olabilecek potansiyel siber riskleri azaltmalarını sağlamak için sağlam siber güvenlik tahlillerini benimsemeleri çok değerlidir.”
Kaspersky, OT müşterileri için özel OT sınıfı teknolojileri, uzmanlık bilgisini ve kıymet biçilmez uzmanlığı problemsiz bir biçimde entegre eden eşsiz bir ekosistem sunuyor. Kritik altyapılar için mahallî bir XDR platformu olan Kaspersky Industrial Cybersecurity (KICS), merkezi varlık envanteri, risk idaresi ve kontrol sunan ve tek bir platform aracılığıyla çeşitli, dağıtılmış altyapılarda güvenlik ölçeklenebilirliği sağlayan bu OT ekosisteminin temel taşını oluşturuyor.
‘Amaca Yönelik Tahlillerle OT Güvenliğini Sağlama’ raporunun tamamını okumak için web sitesini ziyaret edebilirsiniz. Kaspersky Industrial Cybersecurity hakkında daha fazla bilgi edinmek için bu bağlantıyı takip edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
