Kaspersky tarafından düzenlenen yeni bir ankette endüstriyel kurumların üçte ikisinin (yüzde 67) siber Emniyet hadiselerini yetkililere bildirmediği ortaya çıktı. Yönetmeliklere uyumlu aktiflik göstermenin Çağdaş endüstriyel kurumlar için Kaide olmasına ve yatırımların önünü açmasına karşın, şirketlerin Ahenk kurallarını uygulama hallerini etkileyen birçok Öğe bulunuyor.
Siber hatalıların endüstriyel şirketlere sızmak için karmaşık hamle sistemlerine başvurduğu bu periyotta, sağlam siber Emniyet siyasetleri uygulamak ve yönetmeliklere uymak daha Evvel hiç olmadığı kadar Kıymetli hale geldi. Endüstriyel kurumlar, GDPR’dan (General Veri Protection Regulation) IEC’nin (International Electrotechnical Commission) belirlediği standartlara kadar birçok kaidesi yerine getirmek zorunda.
Ancak Kaspersky’nin Endüstriyel Siber Güvenliğin Durumu 2019 isimli raporu birçok şirketin raporlama yönergelerini görmezden geldiğini ortaya koydu. Bunun altında yönetmeliklere uyulmaması nedeniyle istikbal cezalardan ve prestij kayıplarından kaçınma isteği yatıyor. Araştırmaya katılanların yarısından fazlası (yüzde 52) yaşadıkları hadiselerin yönetmelik ihlaline neden olduğunu, yüzde 63’ü ise bir sızıntı olduğunda yaşanacak alıcı inancının Aka bir Problem olduğunu belirtti.
Ankette ayrıyeten şirketlerin yönetmelikleri Fazla ciddiye aldığı, iştirakçilerin sadece beşte birinin (yüzde 21) Mecbur endüstriyel yönetmeliklere Ahenk sağlamadığı belirlendi. Daha da kıymetlisi, şirketlerin raporlama konusunda Fazla istekli olmasalar da yönetmeliklerdeki taleplerin karşılanması gerektiğini Fazla güzel anladığı ortaya çıktı. Ankete katılanların yüzde 55’i siber Emniyet yatırım stratejilerinde uyumluluk konusunun en Aka etken olduğunu lisana getirdi. Lakin prosedürlere bu derece odaklanmak şirketlerin siber Emniyet tahlillerinin kalitesine Çok güvenmesine de yol açıyor. Bu da gerçek tehditlerin göz arkası edilmesine neden oluyor. Ankete katılan kurumların sırf yüzde 28’inin bütçe belirlerken tehdit alanını dikkate alması da bunun bir göstergesi.
Kaspersky Endüstriyel Siber Emniyet İş Geliştirme Müdürü Georgy Shebuldaev, “Endüstriyel yönetmelikler ve bunlara uyumluluk asla hafife alınmamalı. Lakin gerçek tehditlerin de Daimi değiştiğini unutmamak gerek. Net bir siyasetle Birlikte kullanılan verimli bir siber Emniyet tahlili, şirketlerin yönetmeliklerdeki kaidelere Müsait ve kâfi seviyede bir müdafaaya sahip olmasını sağlıyor. Bu Cin tahlillerde teknoloji odaklı tedbirler, Aleni değerlendirmesi ve Olay müdahalesi özelliklerinin yanı Dizi endüstriyel otomasyon sistemlerinde çalışan herkes için Emniyet farkındalığı teşebbüslerinin bulunması gerekiyor.” dedi.
Yorum Yok