Cybellum’a göre şirketlerin %50’si organizasyon yapılarında kontrol sistemleri ve cihazlar için özel bir güvenlik fonksiyonuna sahip değil.
Endüstriyel kuruluşların karıştığı güvenlik vakaları son yıllarda keskin bir artış gösterdi; kayda değer vakalar, birbirine bağlı dünyamızdaki zayıf noktaları ortaya çıkardı. IT-OT yakınsamasının yanı sıra uzaktan bakım eğilimi de potansiyel riskleri daha da artırıyor.
Endüstriyel cihazlar giderek daha güvenli olmayan bir yazılım tedarik zincirine bağımlı olan yazılım odaklı makineler haline geldikçe ve düzenleyici baskılar arttıkça, ekipman üreticilerinin tüm ürün portföylerini her zaman güvenli ve uyumlu tutmaları görünüşte imkansız hale geldi. Görev açısından kritik endüstriyel ekipmanlar artık saldırılara her zamankinden daha fazla maruz kalıyor.
Endüstriyel ekipman üreticilerinin karşılaştığı güvenlik sorunları
Ankete katılanların %98’i OT ağ güvenliği için cihaz güvenliğinin öneminin farkında. Endüstriyel ekipman üreticilerinin karşılaştığı temel ürün güvenliği sorunu, siber güvenlik yeteneğinin kullanımının optimize edilmesi, manuel çalışmaların azaltılması ve süreçlerin hızlandırılması da dahil olmak üzere artırılmış verimlilik arayışı etrafında dönüyor.
Endüstriyel cihazların tüm kullanım ömrü boyunca sürekli ürün güvenliği arayışı ve genişleyen araç ve teknoloji yelpazesinin yönetimi, ankete katılanların %30’unun belirttiği gibi kritik zorluklar olarak ortaya çıkıyor.
Ankete katılanların yalnızca %24’ü yazılım tedarik zinciri güvenliğini bu yılki en büyük zorluk olarak görüyor. Endüstriyel ekipman üreticileri, yönetmeliklere ve standartlara uyumu artırmayı birinci öncelikleri arasında vurguluyor ve şirketlerin %37’si yol haritalarında bu hususa öncelik veriyor.
Cybellum Ürün Pazarlama Müdürü Guy Gilam, “Anketimiz, endüstriyel kontrol sistemlerinin ve cihaz siber güvenlik süreçlerinin olgunluğunu anlamayı ve endüstriyel ekipman üreticilerinin karşılaştığı ana boşlukları belirlemeyi amaçlıyor” dedi. “Kritik sistemlere yönelik saldırıların artmasıyla birlikte, bu açıkları ortaya çıkarmak ve endüstriyel cihaz ortamını güvence altına almak için daha kapsamlı ve etkili bir yaklaşım bulmak çok önemli.”