‘Bürokrasi siber güvenlik teşebbüslerinin ana engeli’

Pandemiye bağlı kilitlenme, mevcut tehdit ortamına ek olarak kendine has zorlukları da beraberinde getirdi. Siber güvenlik yarışı sürat kesmeden devam ederken, her yıl yüksek profilli akınların da ortalarında bulunduğu pek çok hadise endüstriyel denetim sistemlerini kuşatma altına alıyor. Endüstriyel firmaların uzaktan çalışma, bir gecede dijitalleşme ve yeni hijyen ihtiyaçları üzere yeni şartların yanı sıra, kimlik avı ataklarındaki artış gibi pandemi kaynaklı tehditlere de ahenk sağlaması gerekiyor. Kurumlar şimdiki bir müdafaa şemsiyesi altında olduklarından ve endüstriyel ağlarında berbat hedefli hareketlere yol açacak açık kapı bırakmadıklarından emin olmak zorundalar.

Kurumların siber güvenlik projelerini uygularken üstte bahsedilen mahzurları aşacak bir yol izlemeleri gerekiyor. Fakat bu noktada kurumların birden fazla teknik manilerden fazla bürokratik manilere atıfta bulunuyor. O denli ki kuruluşların neredeyse yarısı (%46) bürokratik gecikmelerle karşı karşıya olduğunu tabir ediyor. Bu gecikmeler uzun onay müddetleri ve çok sayıda karar vericinin yanı sıra, tedarikçi seçiminin uzaması ve öbür departmanların müdahalesini de içeriyor.

Bu pürüzler, mevcut karantina sonrası devirde daha da kritik hale gelebilir. Anket, kuruluşların neredeyse yarısının (%46) pandeminin bir sonucu olarak operasyonel teknolojiye dair güvenlik önceliklerinde değişiklik görmeyi beklediğini ortaya koydu. Bu, kuruluşların güvenlik stratejilerini anında değiştirmeye ve yeni siber güvenlik uygulamalarını süratle uygulamaya gereksinimleri olduğunu gösteriyor. Genel olarak zorlayıcı olsa da, operasyonel teknolojilerin belli gereklilikleri nedeniyle, uygulama mahzurları süreci daha da karmaşık hale getirebilir ve yavaşlatabilir. Birtakım kuruluşların, azalan operasyonel teknoloji güvenlik bütçeleriyle (%24) bu zorlukların üstesinden gelmeye çalışırken daha şuurlu olmaları gerekecektir.

Kaspersky Büyüme Merkezi Lideri Georgy Shebuldaev, bahse dair şunları söylüyor: “Siber güvenlik üzere net bir yatırım getirisi olmadan projelere para ve kaynak ayırmak her vakit daha zordur. Operasyonel teknolojileri kapsayan siber güvenlik hala gelişmekte olan bir alan olduğu için tüm bu idare pürüzlerini doğal karşılıyoruz. Bir satıcı olarak müşterilerin bu manileri ortadan kaldırmasına, muhafaza tedbirlerinin uygulanmasını basitleştirmesine ve hızlandırmasına yardımcı olmak bizim de sorumluluğumuz. Buradaki misyonumuz, yatırım getirisini daha şeffaf hale getirmek ve işletmeler için riskleri sergilemektir. Böylelikle müşteriler yararları anlayabilir ve gerektiğinde bunları C sınıfı yöneticilere yahut idare konseyine daha güzel münasebetlerle sunabilir.”

Uzmanlar, endüstriyel kuruluşlarda endüstriyel siber güvenlik projelerinin uygulanmasını hızlandırılmasına yardımcı olmak için aşağıdaki adımları öneriyor:

  • Bir kurum endüstriyel denetim sistemlerine yönelik karmaşık endüstriyel güvenlik projelerinde kâfi tecrübeye ve uygulamaya sahip değilse, tahlilleri adım adım uygulamak daha düzgündür. İşe evvel kurumsal süreçler oluşturarak, inançlı ağ geçitleri ve uç nokta muhafazası üzere temel siber güvenlik tedbirlerini benimseyerek başlayın. Akabinde ağ izleme, atak tedbire ve SIEM üzere daha karmaşık projelere geçin. ISO yahut IEC yönergeleri üzere endüstriyel standartlar, yollarınızı düzenlemeye ve projenizi hızlandırmaya yardımcı olabilir.
  • Tüm yeni operasyonel teknoloji sistemlerinin yerleşik siber güvenlikle uygulandığı bir pratiği hayata geçirin. Bu, müdafaa sürecini kolaylaştırmalı ve operasyonel teknolojiye odaklanan güvenlik takımına altyapının bu kısımlarında yeni muhafaza araçlarını test etme imkanı sunmalıdır.
  • BT güvenliği ve OT mühendisleri için özel ICS güvenlik eğitimi ve tüm çalışanlar için farkındalık dahil olmak üzere tüm gruplar için eğitim ve öğretimi aktifleştirin. Bu, farklı grupların birbirlerinin risklerini ve sorumluluklarını anlamasına ve siber güvenlik hakkındaki genel şuur seviyesini artırmasına yardımcı olacaktır.
  • Operasyonel teknoloji bileşenleri ve ağları için sağlam bir siber güvenlik tahlili ve uygulama için muteber iş ortakları seçin. Bu tip tahliller, uç noktalar ve ağ izleme için özel muhafazanın yanı sıra ICS uzman hizmetlerini ve istihbaratı içerir. Kelam konusu hizmetler siber güvenlik değerlendirmesi, hadise müdahalesi ve ortaya çıkan tehditlerin nasıl ele alınacağı hakkında en son dataların elde edilmesini sağlar. Siber güvenlik kıymetlendirme sonuçları, projenizi idare heyetine karşı savunurken de yardımcı olabilir.