- Konu Yazar
- #1
Endüstriyel operasyon teknolojilerinde (OT) siber güvenlik çoğu sermaye yatırım projesinde hâlâ çok geç devreye giriyor, bu durum uzun vadede risk ve maliyetleri artırıyor.
Black & Veatch ve Takepoint Research tarafından hazırlanan yeni küresel Siber Güvenlik Raporu, kritik altyapının inşasında siber güvenliğin erken dönemde stratejik bir tasarım yaklaşımıyla entegre edilmesi gerektiğini ortaya koyuyor. Rapor, OT sistemleri ve endüstriyel kontrol yapılarını hedef alan saldırıların arttığını belirtiyor ancak %72 oranında katılımcının siber güvenliğin projelerde ya geç ya da hiç düşünülmediğini bildiriyor.
### Siber Güvenlik Erken Başlamalı
"Tasarım aşamasında güvenlik" yaklaşımı raporda ön plana çıkıyor. Bu yaklaşım, OT sistemlerinin ve endüstriyel kontrol mimarisinin, ağ bağlantılarının ve hesap verebilirliğin proje başlangıcında tanımlanmasının önemini vurguluyor. Tasarım ve inşaat aşaması sonrası güvenlik değişiklikleri zor ve maliyetli olabiliyor.
Charlie Sanchez, Black & Veatch Altyapı Danışmanlığı Başkanı, "Siber güvenlik proje kapsamına başlangıçta dahil edilmezse sonradan sağlanamaz. Bu kritik bir kamu güvenliği, ekonomik istikrar ve ulusal dayanıklılık meselesidir" diyor.
Ian Bramson, Black & Veatch Global Endüstriyel Siber Güvenlik Başkan Yardımcısı, "Güvenlik her aşamada doğrulanmalı, sadece mevzuata uymak artık yeterli değil. Liderler, minimum standartların ötesine geçip uzun vadeli dayanıklılık için tasarım yapmalı" ifadelerini kullandı.
### Raporun Öne Çıkan Bulguları
- %78’i erken siber güvenlik uygulamasının OT sistemlerinde kesintileri ve duruş sürelerini azalttığını kabul ediyor.
- %43’ü uzman eksikliğini engel olarak görürken, %77’si dış destek almanın erken başlamalarına yardımcı olduğunu belirtiyor.
- Sadece %24’ü projelerde siber güvenlik planının erken aşamada hep ya da sıkça yer aldığını söylüyor.
- Katılımcıların üçte üçü siber güvenlik için güçlü iş gerekçesinin en önemli teşvik olduğunu bildiriyor.
Rapor, kritik altyapı projelerinde siber güvenliğin tasarımla entegre edilmesi gerektiğini net bir şekilde ortaya koyuyor ve sektör paydaşlarına yol gösteriyor.
