Üretim Sektöründe Güvenlik Konusu BT Yöneticilerini Uykularından Ediyor

Kasperskylab

Türkiye’nin de aralarında olduğu ülkelerde 3.900 BT çalışanı arasında yapılan Kaspersky Lab anketine göre, endüstri ve imalat firmaları, hizmet temelli firmalardan çok daha farklı güvenli önceliklerine sahip. Kurumsal BT güvenliği veri korumaya odaklanmış, endüstriyel BT güvenliğiyse süreç korumaya odaklanmış durumda.

Kaspersky Lab’ın anketinde, İmalat ve Kamu Hizmetleri ve Enerji sektörleri de dahil olmak üzere 17 farklı sektörden kullanıcılar sınıflandırıldı. Bu iki endüstriyel sektör, BT ağlarının tasarımları – üst düzeyde özellikli endüstriyel yazılımlar tarafından yönetilen makineler – ve şirketlerin bu ağları korumak için çok daha farklı önceliklere sahip olmaları açısından diğer sektörlerden farklı bir yerde duruyor.

Bu noktayı görselleştirmek amacıyla aşağıdaki tablolarda bu iki sektörün en çok değer verdikleri verilerin hangi tür veriler oldukları ve güvenlik ihlali durumlarında en fazla hangi tip verileri kaybettikleriyle ilgili sorulara ne gibi yanıtlar verdikleri görülüyor. Bu taban tabana zıt yanıtlar endüstriyel şirketlerin belirli tiplerdeki verilere diğer sektörlerdeki şirketlere kıyasla çok daha fazla önem verdiğini ve bu verilerin oldukça yüksek bir oranda çalınıp çalınmadığını gösteriyor.

En Fazla Hangi Tür Verileri Kaybetmekten Korkuyorsunuz?

kspurtms

Hangi Tür Veriler Daha Fazla Çalınıyor?

kspurtms1

Anket Sonuçlarının Özeti:

  • Fikri Mülkiyet: İmalatçıların %21’i geçtiğimiz 12 ay içinde Fikri Mülkiyet kaybı yaşadığını bildirmiştir (beşinci en büyük oran). Bu durum, sektörün Fikri Mülkiyet için diğer 17 sektör içinde en yüksek “önem derecesini” (%17) vermesini açıklıyor. Kamu Hizmetleri ve Enerji sektöründe çalınan Fikri Mülkiyet en düşük orana sahiptir ve 17 sektör içinde en düşük önem derecesi bu sektör tarafından verilmiş.
  • Pazar/Rekabet İstihbaratı: İmalat sektörü Pazar/Rekabet İstihbaratını orta derecede önemli görürken Kamu Hizmetleri ve Enerji sektörü tüm diğer sektörler içinde en yüksek önem derecesini vermiş. Her iki sektör de oldukça yüksek oranda Pazar İstihbarat verileri hırsızlığından mustarip.
  • Müşteri Bilgileri: Kısacası, ne İmalat ne de Kamu Hizmetleri ve Enerji sektörü müşteri bilgilerini kaybetme konusunda pek endişe duymamakta. Tüm diğer sektörler arasında sırasıyla en düşük üçüncü ve en düşük oranlarda müşteri bilgisi hırsızlığıyla yüzleşmiş olmaları da bunun en iyi nedeni.
  • Şirket İçi Operasyonel Bilgiler: Diğer yandan hem İmalat hem de Kamu Hizmetleri ve Enerji sektörü Şirket İçi Operasyonel Bilgileri (örn., iş süreçlerinin ayrıntıları) kaybetme konusunda endişe duymakta . Her iki sektördeki şirketlerin neredeyse yarısı geçtiğimiz 12 ay içinde bir veri ihlali vakasında bu bilgilerden bazılarını kaybettiklerini bildirmiş.

Endüstriyel Güvenlik Sorunları – Diğer Sektörlerin Aksine

Verilerin bize gösterdiği, kurumsal ve endüstriyel ortamlarda BT güvenliği yaklaşımlarının kökten farklı olduğu. Kurumsal BT güvenliği veri korumaya odaklanmış, endüstriyel BT güvenliğiyse süreç korumaya odaklanmış. Veriler, bu endüstriyel şirketlerin şirket içi süreçlerine ne kadar üst düzeyde önem verdiğini ve ayrıca müşteri verilerinin korunmasının bu şirketler için ne öncelikte olduğunu gösteriyor.

Bununla birlikte bu veriler, endüstriyel şirketlerden biri için en önemli endişe kaynağının diğer için minimum önemde olduğunu da göstermekte (örn., Fikri Mülkiyetin önemi). Örneğin, Kaspersky Lab’ın anketinde İmalat sektöründeki şirketlerin %31’inin siber suçlular tarafından özellikle hedef alındıklarına inandıkları görülüyor. Bu, tüm sektörler arasında ikinci en yüksek oran (Finans Sektörünün arkasından) olmakla birlikte, bu soruya ortalamanın altında yanıt veren Kamu Hizmetleri ve Enerji sektörü, yüksek düzeyde bir kaygı bildirmemiş.

Endüstriyel şirketlerin ihtiyaçlarını karşılamak için BT ağları ve güvenlik önceliklerinde farklı türde bir güvenlik stratejisine gereksinim duyduğu açıktır. Wiper ve Shamoon gibi karmaşık zararlı yazılımlar endüstriyel şirketleri özellikle hedef aldığı ve milyonlarca dolar hasara neden olduğundan akıllı endüstriyel güvenlik hiç bir zaman olmadığı kadar acil bir ihtiyaç haline gelmiştir. Kaspersky Lab’ın endüstriyel güvenlik yaklaşımı hakkında daha fazla bilgi edinmek ve endüstriyel güvenlik sorunlarının tartışıldığı inceleme yazısını elde etmek için şirketin Kritik Altyapı Koruma ve Endüstriyel Güvenlik iş merkezini ziyaret edin veya Kaspersky Business Blog’da endüstriyel şirketlerde zararlı yazılım saldırıları ile ilgili daha fazla analiz okuyun.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir