Kaspersky ve VDC Research’ün ortak araştırması, OT sistemlerinde dijitalleşmenin önündeki en büyük mahzurun siber güvenlik olduğunu ortaya koyuyor. GITEX Asia 2025’te açıklanan bulgulara nazaran, OT sistemlerine yönelik esas riskler ortasında yetersiz güvenlik tedbirleri, OT siber güvenliğine ayrılan kaynakların yetersizliği, yasal uyumlulukla ilgili zorluklar ve BT/OT entegrasyonunun karmaşıklığı yer alıyor.
“Amaca Yönelik Tahlillerle OT Güvenliğini Sağlama” araştırması, Operasyonel Teknoloji (OT) siber güvenliğinin mevcut durumunu tahlil etmeyi amaçlıyor ve OT kuruluşlarını etkileyen temel iş ve teknik eğilimler hakkında kıymetli bilgiler sunmanın yanı sıra, bu zorlukların üstesinden gelmek için uygulanan en uygun uygulamaları ortaya koyuyor. Bulgular, VDC Research tarafından OT siber güvenlik kesiminde birkaç yıldır sürdürülen araştırmalardan ve güç, kamu hizmetleri, ulaşım, lojistik ve imalat dahil olmak üzere çeşitli bölümlerden 250’den fazla OT ve BT karar vericisinin katıldığı bir anketten elde edildi.
Araştırmaya nazaran, sanayi şirketlerinin yaklaşık üçte biri (%31,1) öncelikli olarak yahut büsbütün manuel süreçlere bağımlıyken yahut makul vazifeler için dijital teknolojileri uygulamaya yeni başlarken, neredeyse dörtte biri (%22,7) birtakım temaslı dijital teknolojileri halihazırda entegre etmiş durumda (EMEA bölgesi için oranlar sırasıyla %25,8 ve %21,5). Bu farklı dijitalleşme düzeylerine karşın, sanayi kuruluşlarının kayda bedel bir çoğunluğu (%63,6, EMEA bölgesi için %67) önümüzdeki iki yıl içinde dönüşümlerinin ‘tamamen dijital’ kademesine (dijital yeteneklerin proaktif ve daima olarak geliştirilmesiyle karakterize edilen) ulaşma niyetlerini söz ediyor.
Bununla birlikte, operasyonel teknoloji (OT) sistemlerini birbirine bağlamanın tabiatında bulunan siber güvenlik riskleri, dijital dönüşümün yararlarını kıymetli ölçüde zayıflatabiliyor. Artan sayıda kuruluşun büsbütün temaslı bir dijital ortama yanlışsız ilerlemesiyle birlikte, siber güvenlik telaşları, iştirakçilerin %39,3’ünü etkileyerek OT ortamlarında dijital teknolojilerin uygulanmasını olumsuz istikamette etkileyen en sık belirtilen faktör olarak ortaya çıkıyor (EMEA %43,8).
Katılımcılar, şirketlerin dijital teknolojileri benimsemesini engelleyen belli siber güvenlik telaşlarını tartışırken birkaç kritik sorunun altını çiziyor: %46,6’sı mevcut altyapılarındaki yetersiz güvenlik tedbirlerine işaret ederken, benzeri bir yüzde operasyonel teknoloji (OT) siber güvenliğini ele almaya adanmış yetersiz bütçe yahut çalışandan kelam ediyor. Ayrıyeten, %42,7’si mevzuata ahengin zorluklarını kabul etmiş durunda ve %41,7’si BT/OT entegrasyonunun karmaşıklığını vurguluyor (EMEA için oranlar sırasıyla %49, %46,9 ve %42,9).
Tüm bu telaşlara karşın, siber güvenliğin dijital dönüşümü mümkün kılan bir teknoloji olarak hizmet ettiğini kabul etmek kıymetli. Bilgiler ve sistemler için sağlam müdafaa olmadan, dijital teknolojilerin tam potansiyeli gerçekleştirilemez, zira bu çeşit telaşlar itimadı aşındırabilir ve bir kuruluşun dijitalleşme seyahatini engelleyebilir.
Kaspersky Endüstriyel Siber Güvenlik Eser Kümesi Başkanı Andrey Strelkov, şunları söylüyor: “Bağlanabilirlik ve dijital teknolojilere bağımlılık artmaya devam ettikçe, siber tehdit potansiyeli de artıyor. Endüstriyel kuruluşların, yeni OT sistemlerini uygularken ve genel verimliliklerini artırırken birebir vakitte kıymetli kesintilere ve mali kayıplara neden olabilecek potansiyel siber riskleri azaltmalarını sağlamak için sağlam siber güvenlik tahlillerini benimsemeleri çok değerlidir.”
Kaspersky, OT müşterileri için özel OT sınıfı teknolojileri, uzmanlık bilgisini ve kıymet biçilmez uzmanlığı problemsiz bir biçimde entegre eden eşsiz bir ekosistem sunuyor. Kritik altyapılar için lokal bir XDR platformu olan Kaspersky Industrial Cybersecurity (KICS), merkezi varlık envanteri, risk idaresi ve kontrol sunan ve tek bir platform aracılığıyla çeşitli, dağıtılmış altyapılarda güvenlik ölçeklenebilirliği sağlayan bu OT ekosisteminin temel taşını oluşturuyor.
‘Amaca Yönelik Tahlillerle OT Güvenliğini Sağlama’ raporunun tamamını okumak için web sitesini ziyaret edebilirsiniz. Kaspersky Industrial Cybersecurity hakkında daha fazla bilgi edinmek için bu bağlantıyı takip edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı