'Bürokrasi siber güvenlik girişimlerinin ana engeli'

Pandemiye bağlı kilitlenme, mevcut tehdit ortamına ek olarak kendine özgü zorlukları da beraberinde getirdi. Siber güvenlik yarışı hız kesmeden devam ederken, her yıl yüksek profilli saldırıların da aralarında bulunduğu pek çok olay endüstriyel kontrol sistemlerini kuşatma altına alıyor. Endüstriyel firmaların uzaktan çalışma, bir gecede dijitalleşme ve yeni hijyen gereksinimleri gibi yeni koşulların yanı sıra, kimlik avı saldırılarındaki artış gibi pandemi kaynaklı tehditlere de uyum sağlaması gerekiyor. Kurumlar güncel bir koruma şemsiyesi altında olduklarından ve endüstriyel ağlarında kötü amaçlı eylemlere yol açacak açık kapı bırakmadıklarından emin olmak zorundalar.

Kurumların siber güvenlik projelerini uygularken yukarıda bahsedilen engelleri aşacak bir yol izlemeleri gerekiyor. Ancak bu noktada kurumların çoğu teknik engellerden ziyade bürokratik engellere atıfta bulunuyor. Öyle ki kuruluşların neredeyse yarısı (%46) bürokratik gecikmelerle karşı karşıya olduğunu ifade ediyor. Bu gecikmeler uzun onay süreleri ve çok sayıda karar vericinin yanı sıra, tedarikçi seçiminin uzaması ve diğer departmanların müdahalesini de içeriyor.

Bu engeller, mevcut karantina sonrası dönemde daha da kritik hale gelebilir. Anket, kuruluşların neredeyse yarısının (%46) pandeminin bir sonucu olarak operasyonel teknolojiye dair güvenlik önceliklerinde değişiklik görmeyi beklediğini ortaya koydu. Bu, kuruluşların güvenlik stratejilerini anında değiştirmeye ve yeni siber güvenlik uygulamalarını hızla uygulamaya ihtiyaçları olduğunu gösteriyor. Genel olarak zorlayıcı olsa da, operasyonel teknolojilerin belirli gereklilikleri nedeniyle, uygulama engelleri süreci daha da karmaşık hale getirebilir ve yavaşlatabilir. Bazı kuruluşların, azalan operasyonel teknoloji güvenlik bütçeleriyle (%24) bu zorlukların üstesinden gelmeye çalışırken daha bilinçli olmaları gerekecektir.

Kaspersky Büyüme Merkezi Başkanı Georgy Shebuldaev, konuya dair şunları söylüyor: "Siber güvenlik gibi net bir yatırım getirisi olmadan projelere para ve kaynak ayırmak her zaman daha zordur. Operasyonel teknolojileri kapsayan siber güvenlik hala gelişmekte olan bir alan olduğu için tüm bu yönetim engellerini doğal karşılıyoruz. Bir satıcı olarak müşterilerin bu engelleri ortadan kaldırmasına, koruma önlemlerinin uygulanmasını basitleştirmesine ve hızlandırmasına yardımcı olmak bizim de sorumluluğumuz. Buradaki görevimiz, yatırım getirisini daha şeffaf hale getirmek ve işletmeler için riskleri sergilemektir. Böylece müşteriler faydaları anlayabilir ve gerektiğinde bunları C sınıfı yöneticilere veya yönetim kuruluna daha iyi gerekçelerle sunabilir.”

Uzmanlar, endüstriyel kuruluşlarda endüstriyel siber güvenlik projelerinin uygulanmasını hızlandırılmasına yardımcı olmak için aşağıdaki adımları öneriyor:

• Bir kurum endüstriyel kontrol sistemlerine yönelik karmaşık endüstriyel güvenlik projelerinde yeterli deneyime ve uygulamaya sahip değilse, çözümleri adım adım uygulamak daha iyidir. İşe önce kurumsal süreçler oluşturarak, güvenli ağ geçitleri ve uç nokta koruması gibi temel siber güvenlik önlemlerini benimseyerek başlayın. Ardından ağ izleme, saldırı önleme ve SIEM gibi daha karmaşık projelere geçin. ISO veya IEC yönergeleri gibi endüstriyel standartlar, yöntemlerinizi düzenlemeye ve projenizi hızlandırmaya yardımcı olabilir.
• Tüm yeni operasyonel teknoloji sistemlerinin yerleşik siber güvenlikle uygulandığı bir pratiği hayata geçirin. Bu, koruma sürecini basitleştirmeli ve operasyonel teknolojiye odaklanan güvenlik ekibine altyapının bu bölümlerinde yeni koruma araçlarını test etme olanağı sunmalıdır.
• BT güvenliği ve OT mühendisleri için özel ICS güvenlik eğitimi ve tüm çalışanlar için farkındalık dahil olmak üzere tüm ekipler için eğitim ve öğretimi etkinleştirin. Bu, farklı ekiplerin birbirlerinin risklerini ve sorumluluklarını anlamasına ve siber güvenlik hakkındaki genel bilinç düzeyini artırmasına yardımcı olacaktır.
• Operasyonel teknoloji bileşenleri ve ağları için güvenilir bir siber güvenlik çözümü ve uygulama için güvenilir iş ortakları seçin. Bu tip çözümler, uç noktalar ve ağ izleme için özel korumanın yanı sıra ICS uzman hizmetlerini ve istihbaratı içerir. Söz konusu hizmetler siber güvenlik değerlendirmesi, olay müdahalesi ve ortaya çıkan tehditlerin nasıl ele alınacağı hakkında en son verilerin elde edilmesini sağlar. Siber güvenlik değerlendirme sonuçları, projenizi yönetim kuruluna karşı savunurken de yardımcı olabilir.