Siber suçluların endüstriyel şirketlere sızmak için karmaşık saldırı yöntemlerine başvurduğu bu dönemde, sağlam siber güvenlik politikaları uygulamak ve yönetmeliklere uymak daha önce hiç olmadığı kadar önemli hale geldi. Endüstriyel kurumlar GDPR’dan (General Data Protection Regulation) IEC’nin (International Electrotechnical Commission) belirlediği standartlara kadar birçok şartı yerine getirmek zorunda.
Ancak, Kaspersky’nin Endüstriyel Siber Güvenliğin Durumu 2019 adlı raporu çoğu şirketin raporlama yönergelerini görmezden geldiğini ortaya koydu. Bunun altında yönetmeliklere uyulmaması nedeniyle gelecek cezalardan ve itibar kayıplarından kaçınma isteği yatıyor. Araştırmaya katılanların yarısından fazlası (yüzde 52) yaşadıkları vakaların yönetmelik ihlaline neden olduğunu, yüzde 63’ü ise bir sızıntı olduğunda yaşanacak müşteri güveninin büyük bir sorun olduğunu belirtti.
Ankette ayrıca şirketlerin yönetmelikleri çok ciddiye aldığı, katılımcıların yalnızca beşte birinin (yüzde 21) zorunlu endüstriyel yönetmeliklere uyum sağlamadığı belirlendi. Daha da önemlisi, şirketlerin raporlama konusunda çok istekli olmasalar da yönetmeliklerdeki taleplerin karşılanması gerektiğini çok iyi anladığı ortaya çıktı. Ankete katılanların yüzde 55’i siber güvenlik yatırım stratejilerinde uyumluluk konusunun en büyük etken olduğunu dile getirdi. Ancak prosedürlere bu derece odaklanmak şirketlerin siber güvenlik çözümlerinin kalitesine fazla güvenmesine de yol açıyor. Bu da gerçek tehditlerin göz ardı edilmesine neden oluyor. Ankete katılan kurumların yalnızca yüzde 28’inin bütçe belirlerken tehdit alanını dikkate alması da bunun bir göstergesi.
kaspersky Endüstriyel Siber Güvenlik İş Geliştirme Müdürü Georgy Shebuldaev, “Endüstriyel yönetmelikler ve bunlara uyumluluk asla hafife alınmamalı. Ancak gerçek tehditlerin de sürekli değiştiğini unutmamak gerek. Net bir politikayla birlikte kullanılan verimli bir siber güvenlik çözümü, şirketlerin yönetmeliklerdeki şartlara uygun ve yeterli düzeyde bir korumaya sahip olmasını sağlıyor. Bu tür çözümlerde teknoloji odaklı önlemler, açık değerlendirmesi ve vaka müdahalesi özelliklerinin yanı sıra endüstriyel otomasyon sistemlerinde çalışan herkes için güvenlik farkındalığı girişimlerinin bulunması gerekiyor.” dedi.
Kaspersky’nin Endüstriyel Siber Güvenlik ürünleri portföyü hakkında daha fazla bilgi için lütfen web sitesini ziyaret edin. Kaspersky Endüstriyel Siber Güvenliğin Durumu 2019 raporunun tamamını burada bulabilirsiniz.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 270.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin.
Ancak, Kaspersky’nin Endüstriyel Siber Güvenliğin Durumu 2019 adlı raporu çoğu şirketin raporlama yönergelerini görmezden geldiğini ortaya koydu. Bunun altında yönetmeliklere uyulmaması nedeniyle gelecek cezalardan ve itibar kayıplarından kaçınma isteği yatıyor. Araştırmaya katılanların yarısından fazlası (yüzde 52) yaşadıkları vakaların yönetmelik ihlaline neden olduğunu, yüzde 63’ü ise bir sızıntı olduğunda yaşanacak müşteri güveninin büyük bir sorun olduğunu belirtti.
Ankette ayrıca şirketlerin yönetmelikleri çok ciddiye aldığı, katılımcıların yalnızca beşte birinin (yüzde 21) zorunlu endüstriyel yönetmeliklere uyum sağlamadığı belirlendi. Daha da önemlisi, şirketlerin raporlama konusunda çok istekli olmasalar da yönetmeliklerdeki taleplerin karşılanması gerektiğini çok iyi anladığı ortaya çıktı. Ankete katılanların yüzde 55’i siber güvenlik yatırım stratejilerinde uyumluluk konusunun en büyük etken olduğunu dile getirdi. Ancak prosedürlere bu derece odaklanmak şirketlerin siber güvenlik çözümlerinin kalitesine fazla güvenmesine de yol açıyor. Bu da gerçek tehditlerin göz ardı edilmesine neden oluyor. Ankete katılan kurumların yalnızca yüzde 28’inin bütçe belirlerken tehdit alanını dikkate alması da bunun bir göstergesi.
kaspersky Endüstriyel Siber Güvenlik İş Geliştirme Müdürü Georgy Shebuldaev, “Endüstriyel yönetmelikler ve bunlara uyumluluk asla hafife alınmamalı. Ancak gerçek tehditlerin de sürekli değiştiğini unutmamak gerek. Net bir politikayla birlikte kullanılan verimli bir siber güvenlik çözümü, şirketlerin yönetmeliklerdeki şartlara uygun ve yeterli düzeyde bir korumaya sahip olmasını sağlıyor. Bu tür çözümlerde teknoloji odaklı önlemler, açık değerlendirmesi ve vaka müdahalesi özelliklerinin yanı sıra endüstriyel otomasyon sistemlerinde çalışan herkes için güvenlik farkındalığı girişimlerinin bulunması gerekiyor.” dedi.
Kaspersky’nin Endüstriyel Siber Güvenlik ürünleri portföyü hakkında daha fazla bilgi için lütfen web sitesini ziyaret edin. Kaspersky Endüstriyel Siber Güvenliğin Durumu 2019 raporunun tamamını burada bulabilirsiniz.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 270.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin.
