IIoT ve OT güvenliğinin durumu hakkında rapor

19. Ağustos 2022
| Yorum yok
IIoT ve OT güvenliğinin durumu hakkında rapor

Gönderiyi paylaş

Ağ ve bulut güvenliği uzmanı Barracuda, IIoT ve OT güvenliğinin durumu hakkındaki "2022'de Endüstriyel Güvenliğin Durumu" raporunu yayınlıyor. Tamamlanmış güvenlik projeleri söz konusu olduğunda, üretim ve sağlık hizmetleri arka planda kalıyor. 800 IIoT/OT yöneticisi anketi yanıtladı.

Bulut güvenliği uzmanı Barracuda, dünya çapında 800 kıdemli IIoT/OT yöneticisiyle şirketlerinde IIOT/OT güvenliğine ilişkin deneyimleri ve görüşleri hakkında bir anket yaptı. Mevcut raporla Barracuda, IIoT/OT güvenlik projeleri, uygulama zorlukları, güvenlik olayları ve teknoloji yatırımlarının yanı sıra siber güvenlik riskleriyle ilgili konuların sonuçlarını sunar. 2022'de Endüstriyel Güvenliğin Durumu önce.

Bir saldırı hedefi olarak KRITIS'i artırın

Kritik altyapılar, siber suçlular tarafından giderek daha fazla hedef alınıyor. IIoT ve OT güvenliğinin (Endüstriyel Nesnelerin İnterneti/Operasyonel Teknoloji) hayati önem taşıdığına dair şu anda hakim olan kavrayışa rağmen, şirketler ve kuruluşlar, giderek gerginleşen jeopolitik durum karşısında önemli zorluklarla karşı karşıyadır. Güvenlik ihlalleri mali kaybın ötesine geçer ve uzun süreli sonuçları olan önemli kesinti süreleriyle sonuçlanır.

Anketin önemli sonuçları

  • Saldırılar yaygın: Ankete katılan şirketlerin yüzde 94'ü son 12 ayda bir güvenlik olayı yaşadıklarını söyledi.
  • Jeopolitik Endişeler: Ankete katılanların yüzde 89'u, mevcut tehdit manzarasının ve jeopolitik durumun kuruluşları üzerindeki etkisi konusunda çok veya oldukça endişeli.
  • Güvenlik ihlalleri operasyonları etkiliyor: Bir olaydan etkilenen kuruluşların yüzde 87'si bir günden fazla etkilendi.

Tüm sektörlerdeki kuruluşlar, IIoT ve OT güvenliğine gerekli yatırımları yapmanın önemini kabul etmiştir. İş dünyası liderlerinin yüzde 96'sı endüstriyel güvenliğe yaptıkları yatırımları artırmaları gerektiğini söyledi. Şirketlerin yüzde 72'si halihazırda IIoT/OT güvenlik projelerini uyguladıklarını veya uygulama sürecinde olduklarını bildirdi.

Önemli uygulama zorlukları

  • Üretim ve sağlık hizmetleri geride kalıyor: kritik altyapıya sahip şirketler uygulamada başı çekiyor, petrol ve gaz endüstrisinde yüzde 50 proje tamamladı. İmalatta sadece yüzde 24'ü ve sağlıkta sadece yüzde 17'si projelerini tamamladı.
  • Kuruluşlar başarısız oluyor: Yüzde 93'ü IIoT/OT güvenlik projelerinde başarısız oldu.
  • Etkili IIoT güvenlik uygulamaları etki yaratır: IIoT ve OT güvenlik projeleri tamamlanmış şirketlerin yüzde 75'i büyük bir olaydan etkilenmemiştir.
  • Çok faktörlü kimlik doğrulama (MFA) kullanımı düşük: Ankete katılan kuruluşların yalnızca yüzde 18'i ağ erişimini kısıtlıyor ve OT ağlarına uzaktan erişim söz konusu olduğunda çok faktörlü kimlik doğrulamayı zorunlu kılıyor.
  • Kritik endüstrilerde bile düşük MFA kullanımı yaygındır: Enerji gibi kritik endüstriler (yüzde 47), harici kullanıcıların MFA olmadan tam uzaktan erişime izin verir.
  • Nitelikler önemlidir: Ankete katılan şirketlerin yarısından azı güvenlik güncellemelerini kendileri gerçekleştirebilir (yüzde 49).
  • Manuel güncellemeler can sıkıcıdır: Kuruluşlar en çok güvenlik güncellemeleri otomatik olmadığında etkilenir.

🔎 Daha fazla IIoT güvenliği, yalnızca sınırlı ölçüde bir maliyet meselesidir (Resim: Barracuda).

IIoT ve OT güvenliği, saldırganlar için hâlâ büyük bir hedef. Bu nedenle kuruluşların, güvenli uç nokta bağlantı cihazlarının ve sağlam ağ güvenlik duvarlarının kullanımı da dahil olmak üzere bu zorlukların üstesinden gelmek için araçlar uygulaması zorunludur. Her şey merkezi olarak sağlanmalı ve güvenli bir bulut hizmeti aracılığıyla yönetilmelidir. Bu, etkili ağ segmentasyonu ve gelişmiş tehdit koruması sağlamalı, çok faktörlü kimlik doğrulama sağlamalı ve ayrıca Sıfır Güven Erişimi uygulayabilmelidir.

Saldırı sayısı artmaya devam ediyor

"Mevcut tehdit ortamında, kritik altyapılar siber suçlular için çekici bir hedeftir, ancak ne yazık ki IIoT/OT güvenlik projeleri genellikle diğer güvenlik girişimlerinin gerisinde kalır, maliyetleri nedeniyle başarısız olur veya çok karmaşıktır ve şirketleri yüksek saldırı riski altında bırakır. "diyor doktor Klaus Gheri, Ağ Güvenliği Başkan Yardımcısı, Barracuda. Gheri, "Ağ bölümleme eksikliği ve çok faktörlü kimlik doğrulama gerektirmeyen kuruluşların sayısı gibi sorunlar, ağları saldırıya açık hale getiriyor ve acil müdahale gerektiriyor." IIoT saldırıları dijital alemin ötesine geçti ve gerçek bir etkiye sahip olabilir, diyor Gheri. Tüm sektörlerde saldırıların sayısı arttıkça, endüstriyel güvenliğe yönelik proaktif bir güvenlik yaklaşımı, kuruluşların bir saldırının bir sonraki kurbanı olmaktan kaçınması için çok önemlidir.

Daha fazlası Barracuda.com'da

 

Barracuda Ağları Hakkında

Barracuda, dünyayı daha güvenli bir yer haline getirmek için çabalıyor ve her işletmenin satın alması, devreye alması ve kullanması kolay, bulut özellikli, kurumsal çapta güvenlik çözümlerine erişimi olması gerektiğine inanıyor. Barracuda, müşteri yolculuğu boyunca büyüyen ve uyum sağlayan yenilikçi çözümlerle e-postayı, ağları, verileri ve uygulamaları korur. Dünya çapında 150.000'den fazla şirket, işlerini büyütmeye odaklanabilmek için Barracuda'ya güveniyor. Daha fazla bilgi için www.barracuda.com adresini ziyaret edin.

 

Konuyla ilgili makaleler

Rapor: Dünya çapında yüzde 40 daha fazla kimlik avı

Kaspersky'nin 2023 yılına ait mevcut spam ve kimlik avı raporu her şeyi açıklıyor: Almanya'daki kullanıcılar ➡ Devamını oku

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Dijital Güvenlik: Tüketiciler en çok bankalara güveniyor

Dijital güven araştırması, tüketicilerin en çok güvendiği alanların bankalar, sağlık hizmetleri ve hükümet olduğunu gösterdi. Medya- ➡ Devamını oku

Barracuda, Stories
, , , , ,