Forescout’un sponsorluğunda olan TakePoint Research’in son küresel endüstriyel siber güvenlik kıyaslaması 2025, kritik altyapı güvenliğine aşırı güven duydu. Özellikle, araştırma, endüstriyel kuruluşların% 44’ünün güçlü gerçek zamanlı siber görünürlüğe sahip olduğunu iddia ettiğini, ancak yaklaşık% 60’ının operasyonel teknolojilerine (OT) ve Nesnelerin İnterneti (IoT) tehdit tespit yeteneklerine güven duymadığını buldu. Ayrıca, kuruluşların üçte birinin tehditleri düzeltmesi 90 günden fazla sürdüğü bildirilmiştir.
Endüstriyel Siber Güvenlik Benchmark 2025, endüstriyel kuruluşlar için risk olarak temel zorluklarını, olgunluk boşluklarını ve stratejik önceliklerini belirlemek için 236 operasyonel teknoloji ve otomasyon liderlerini araştırdı. Hızlı dijitalleşme, cihazlar arasında bağlantıyı arttırarak endüstriyel ortamları dönüştürerek siber riski arttırır. Yükselen jeopolitik gerilimler, operasyonları sürdürürken kritik varlıkları korumak için daha nüanslı, stratejik ve entegre güvenlik yaklaşımları talep ederek bu zorlukları daha da birleştirdi.
“Endüstriyel liderler bize parçalanmış ve modası geçmiş güvenlik teknolojilerine güvenirken operasyonları modernize etmek için yoğun baskı altında olduklarını söylüyorlar,” diyor TakePoint Research analisti yönetici Jonathon Gordon. “Artımlı düzeltmelerin yeterli olmadığını kabul ediyorlar – yönetici desteği ile desteklenen ve otomasyon tarafından yönlendirilen birleşik bir güvenlik stratejisine ihtiyaçları var.”
Tedarik zinciri tehditleri en üst düzey güvenlik endişesidir
Ulus-devlet aktörlerini ve sıfır günlük güvenlik açıklarını çevreleyen endişeleri aşan kuruluşların% 50’si en büyük endişelerinin tedarik zinciri tehditleri ve siber suç faaliyeti olduğunu iddia ediyor. Bu, Santander, Ticketmaster ve diğer satıcıları etkileyen 2024 kar tanesi olayı da dahil olmak üzere son yüksek profilli tedarik zinciri saldırıları göz önüne alındığında şaşırtıcı değildir. Bu, tespit edilmesi daha zor ancak zaman içinde eşit derecede zarar verebilecek uzun vadeli stratejik risklere karşı korunmak yerine, somut, yakın vadeli aksamalara odaklanmayı yansıtır.
OT Siber Güvenlik Olgunluğu Artışları
Raporda, çoğu kuruluşun siber güvenlik olgunluğunun erken aşamalarında olduğu bulunmuştur. Kuruluşların sadece% 17’si olgun OT güvenlik uygulamalarını bildirirken,% 64’ü olgunluklarını temel olarak sınıflandırır, manuel süreçler ve parçalanmış görünürlük ve telafi edici kontroller ile karakterize etmektedir. Ek% 19’u siber güvenlik olgunluklarını gelişmekte olarak tanımlamaktadır.
İyileştirme zaman çizelgeleri yoluyla maruz kalan uzun süreli riskler
Bulgulara göre, kuruluşların% 33’ünden fazlasının tehditleri düzeltmesi 90 günden fazla ve% 63’ü 30 günden fazla sürüyor. Bunun nedeni, yetersiz metrik izleme, endüstriyel bakım kısıtlamaları ve yanıt iş akışlarını kolaylaştırmak için otomasyon eksikliği olabilir.
Yaygın alet yayılımı ve parçalanmasını çevreleyen zorluklar kalır
Kuruluşların% 57’sinin, OT ve IoT ortamlarını izlemek için üçten fazla araç kullandığı belirtilmiştir. Bu, kör noktalar, uyarı yorgunluğu, tutarsız içgörüler ve artan operasyonel karmaşıklığın artmasından kaynaklanabilir.
Kritik güvenlik görevleri manuel ve zaman yoğun olarak kabul edildi
Kuruluşların neredeyse yarısı güvenlik açığı önceliklendirme (%49) ve risk azaltmayı (%44) en zahmetli görevler olarak belirtmektedir. Sınırlı personel ve ağır manuel iş akışları bu zorlukları daha da kötüleştirir.
OT/ IoT Dikey ve Strateji Başkan Yardımcısı Christina Hoefer, Forescout’taki Stress ve IoT tehdidi tespitine düşük güven, sadece bir istatistik değil, bir uyarı sinyalidir. Karmaşık, yüksek bahisli ortamları yöneten, tüm cihazlar arasında görünürlüğü geliştiren, OT’nin etkin yanıtlarını azaltma ve stratejik olarak yatırım yapmak anlamına gelir.
Kuruluşların üçte biri, Tehditleri gidermek için 90 günden fazla sürüyor.