OPSWAT Tarafından Desteklenen Yeni SANS Anketi, Kuruluşların %21,5'inin Geçtiğimiz Yıl Bir ICS/OT Siber Olayı Yaşadığını Ortaya Koyuyor
Rapor edilen vakaların neredeyse %38'i fidye yazılımı saldırılarından kaynaklanıyor ve %40'tan fazlası operasyonel kesinti ile sonuçlanıyor
tarafından
OPSWAT
Bu Gönderiyi Paylaş
TAMPA, Fla. - 19 Kasım 2025- Kritik altyapı koruma (CIP) siber güvenlik çözümlerinde küresel bir lider olanOPSWAT, SANS Enstitüsü'nün OPSWAT sponsorluğunda hazırladığı The State of ICS/OT Cybersecurity 2025 raporunun bulgularını bugün açıkladı. Rapora göre geçtiğimiz yıl
Kurumların %21,5'i endüstriyel kontrol sistemlerini (ICS)/operasyonel teknolojilerini (OT) etkileyen bir siber olay yaşamıştır.
Bu olayların %37,9'u fidye yazılımı saldırılarından kaynaklanmıştır ve
40,3'ü operasyonel kesinti ile sonuçlanmıştır.
Kritik sektörlerden 330'dan fazla profesyonelin yanıtlarına dayanan anket, bu ek önemli sonuçların da gösterdiği gibi, varlık görünürlüğü, güvenli uzaktan erişim ve olay müdahalesine hazırlık gibi alanlarda hem ilerlemeyi hem de kalıcı kör noktaları vurgulamaktadır:
ICS/OT olaylarının yarısı, genellikle üçüncü taraf uzaktan bakım yoluyla yetkisiz dış erişimle başlamıştır.
Ancak kurumların yalnızca %15'inden daha azı gelişmiş uzaktan erişim kontrollerine sahiptir.
12,6'sı tam ICS Ölüm Zinciri görünürlüğü bildirerek Purdue Seviye 2-3'te kritik tespit boşlukları bırakmıştır.
Katılımcıların sadece %14'ü yeni ortaya çıkan tehditlere karşı kendilerini tam olarak hazır hissetmektedir.
Bu yılın bulguları, ilerleme kaydedilmesine rağmen sektörün birleşik ortamların güvenliğini sağlama konusunda hala önemli zorluklarla karşı karşıya olduğunu gösteriyor. Kuruluşlar bu riskleri etkili bir şekilde azaltmak için görünürlük ve segmentasyona öncelik vermelidir.
Jason Christopher
SANS Enstitüsü
SANS Enstitüsü ile daha önce yaptığımız araştırma, çoğu kuruluşun güvenlik bütçelerinin %25'inden daha azını OT'ye ayırdığını göstermişti. Yeni bulgular, harcamaları artırmanın tek başına yeterli olmadığını açıkça ortaya koyuyor. Şimdi öncelik, güvenlik ve çalışma süresi için en önemli olan kontrollere daha akıllıca yatırım yapmaktır: segmentasyon, güvenli uzaktan erişim ve gelen dosya ve cihazların operasyonel ortama ulaşmadan önce taranması. OT güvenliği, saldırganların istismar etmeye devam ettiği açıkları kapatan entegre bir yaklaşım gerektirir.
Son 20 yıldır IT, OT ve ICS kritik altyapı siber güvenliğinde küresel bir lider olan OPSWAT, kamu ve özel sektör kuruluşlarına ve işletmelere karmaşık ağlarını korumak ve uyumluluğu sağlamak için gereken kritik avantajı sağlayan uçtan uca bir çözüm platformunu sürekli olarak geliştirmiştir. "Hiçbir dosyaya güvenmeyin. Trust no device.™" felsefesinden güç alan OPSWAT , sıfır güven çözümleri ve patentli teknolojileriyle dünyanın dört bir yanındaki müşterilerin zorluklarını altyapılarının her seviyesinde çözerek ağlarını, verilerini ve cihazlarını güvence altına alır ve bilinen ve bilinmeyen tehditleri, sıfırıncı gün saldırılarını ve kötü amaçlı yazılımları önler. OPSWAT 'un dünyanın kritik altyapısını nasıl koruduğunu ve yaşam tarzımızı güvence altına almaya nasıl yardımcı olduğunu keşfedin; www.opswat.com adresini ziyaret edin.
Medya İletişimi
Kat Lewis Küresel Pazarlama ve İletişim Başkan Yardımcısı opswat
