Merck’in Luis Contasti Aguirre’si Dayanıklı OT Güvenlik Programları Binası
Anna Delaney (Annamadeline) •
11 Eylül 2025
Operasyonel teknoloji ortamları eski sistemler, güvensiz protokoller ve karmaşık küresel ağlar içerir. Varlıklara görünürlük olmadan, şirketler saldırganların yararlanabileceği boşluklarla karşı karşıyadır, bu da üretim risklerine ve düzenleyici uyumluluk zorluklarına yol açar. Farmasötik üreticisi Merck’in küresel OT güvenlik lideri Luis Contasti Aguirre, varlık farkındalığının kritik işlemlerin güvence altına alınması için ilk adım olduğunu söyledi.
Ayrıca bakınız: Web Semineri İsteğe Bağlı: Yeni Nesil Erişim Modellemesi: En az ayrıcalık ve sıfır güven için AI odaklı roller
Teknoloji savunmaları geliştiriyor, ancak kuruluşların sadece anomalileri doğrulamak ve yanlış pozitifleri azaltmak için OT ekipleriyle farkındalık, hijyen ve işbirliğine öncelik veren siber bir risk kültürü oluşturduğunda başarılı olduğunu söyledi.
Aguirre, “Güvenlik risk azaltılmasıdır. Güvenli bir ortamda çalışabilirsiniz. Ve bütçenin sonsuz olmadığını biliyorum.” Dedi. “Kısıtlamalarımız var, ancak güvenliği azaltamayız veya güvenliği dengelemeye çalışamayız. Gerçekten iyi ya da gerçekten iyi makinelere sahip olacaksınız, ancak kullanılabilir olmayabilir, çünkü doğru önlemlere sahip değilsiniz.”
Aguirre Nullcon Berlin 2025’teki Information Security Media Group ile yapılan bu video röportajında şunları tartıştı:
- Taksonomiye dayalı ortamdaki varlıkları yönetmek için ISO 6443 veya yeni CISA yönergeleri gibi standartları kullanma;
- İnsanların, süreç ve kültürün etkili OT güvenliğini nasıl şekillendirdiğini;
- Olay yanıtı ve yanlış pozitifleri azaltmak için en iyi uygulamalar.
Aguirre 15 yıldan fazla siber güvenlik deneyimine sahiptir. Tehdit yönetimi, güvenlik yönetişimi ve bulut korumasına odaklanarak BT ve OT’de girişimlere öncülük ediyor. Enerji, ilaç, telekom ve finans firmaları için Avrupa ve Latin Amerika’da çalıştı.