Endüstriyel şirketlerin neredeyse dörtte biri siber saldırı zararlarının 5 milyon doları aştığını bildiriyor

Kaspersky ve VDC Research tarafından yakın vakit evvel gerçekleştirilen “Amaca Yönelik Tahlillerle OT Güvenliğini Sağlamak” başlıklı ortak çalışma, Operasyonel Teknoloji (OT) siber güvenliğinin mevcut durumuna ait derinlemesine bir tahlil ortaya koydu. Güç, kamu hizmetleri, üretim, ulaşım ve başka bölümlerden 250’den fazla karar vericiyle yapılan bir ankete dayanan çalışma, endüstriyel kuruluşları etkileyen temel iş ve teknik eğilimlerin yanı sıra bu zorlukların üstesinden gelmek için uygulanan en tesirli stratejiler hakkında kıymetli bilgiler ortaya koyuyor.

Araştırma, bir OT siber güvenlik ihlalinin finansal tesirinin hem karmaşık hem de çok taraflı olduğunun altını çiziyor. Kuruluşlar, kaybedilen gelir fırsatları, planlanmamış üretim kesintileri, hurda ve devam eden iş envanteri kaybı ve ekipman yahut mülke verilen hasar dahil olmak üzere çeşitli maliyetleri göz önünde bulundurmak zorunda. Bu maliyetlerin ötesinde toplam mali yük ister kurum içinde ister üçüncü taraf sağlayıcılar tarafından ele alınsın, olay müdahalesi ve fidye ödemeleri üzere ihlalle ilgili direkt masrafları da kapsıyor.

Tüm bu faktörler hesaba katıldığında, ankete katılanların yaklaşık %25’i her bir siber akının iki yıllık bir mühlet içinde 5 milyon doları aşan ziyanlara yol açabileceğini iddia ediyor. Bu maliyetlerin dağılımı kurumlara ve olaylara nazaran değerli ölçüde değişmekle birlikte çoklukla birden fazla departmanı ve hem geliri hem de karlılığı etkiliyor.

Rapor, olay müdahalesinin ihlalle ilgili toplam sarfiyatların yaklaşık %21,7’sini oluşturduğunu, bunu %19,4 ile gelir kaybının, %16,9 ile plansız kesinti mühletinin, %16,8 ile ekipman yahut mülk tamiratı ve değişiminin, %12 ile fidye ödemelerinin ve %11,9 ile hurda yahut devam eden iş envanteri kaybının izlediğini ayrıntılandırıyor. Bilhassa plansız kesinti mühletleri en değerli maliyetlerden biri olarak ortaya çıkıyor ki, iştirakçilerin %70’i bu tıp kesintilerin çoklukla dört ila 24 saat ortasında sürdüğünü bildiriyor. Bu kesintiler kıymetli gelir kayıplarına, dahili süreç darboğazlarına ve müşteri itimadının azalmasına yol açabiliyor. Bu da sağlam OT siber güvenlik tedbirlerinin kritik ehemmiyetini vurguluyor.

Kaspersky Endüstriyel Siber Güvenlik Eser Kümesi Başkanı Andrey Strelkov, şunları söylüyor: “Plansız kesinti müddetleri kuruluşlara milyonlarca dolara mal olabiliyor. Bu da sanayi ve üretim şirketleri için kritik bir sorun haline geliyor. Plansız arıza müddetleriyle çaba etmek için bakım odaklı stratejiler yardımcı olsa da, maliyetli ekipman arızalarına ve kesintilerine yol açan ihlalleri önlemek için siber güvenliğin güçlendirilmesi koşuldur. Siber güvenlik risklerini göz arkası etmek, arıza müddetlerini ortadan kaldırma ve gelirleri müdafaa eforlarını baltalar.” 

Kaspersky, OT müşterileri için kurumsal seviyede teknolojiler, uzman bilgisi ve kapsamlı uzmanlığı bir ortaya getiren varlıklı bir ekosistem sunuyor. Bu ekosistemin merkezinde, kritik altyapı ve endüstriyel işletmelerin korunması için tasarlanmış lokal bir XDR platformu olan Kaspersky Industrial Cybersecurity (KICS) yer alıyor. KICS, uçtan uca altyapı kapsamı, inançlı müdahale tedbirleri, merkezi varlık idaresi, risk kıymetlendirme ve denetleme özellikleri sunarken, birleşik bir platform aracılığıyla karmaşık, dağıtılmış ortamlarda ölçeklenebilir güvenliği de destekliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı