Tampa, FL - 4 Mart 2025 - Siber güvenlik eğitimi ve araştırmasında dünya lideri SANS Enstitüsü, SANS Institute ile ortaklaşa OPSWATKritik altyapı koruma (CIP) çözümlerinde küresel bir lider olan ICS/OT, bugün 2025 ICS/OT Siber Güvenlik Bütçe Raporu'nun bulgularını açıklayarak siber güvenlik bütçelerindeki önemli boşlukları ve ICS/OT odaklı saldırılardaki artışı ortaya koydu. Rapor, yetersiz finansman, yanlış hizalanmış öncelikler ve parçalanmış savunmaların kritik altyapıyı nasıl giderek daha karmaşık tehditlere maruz bıraktığını vurgulamaktadır.
Kuruluşların %55'i son iki yılda ICS/OT siber güvenlik bütçelerinin arttığını bildirmiş olsa da, bu yatırımın büyük bir kısmı teknolojiye yöneliktir ve operasyonel esnekliğe sınırlı bir şekilde odaklanmaktadır. Bu dengesizlik, BT ve OT ortamlarının yakınsaması ile birleştiğinde, düşmanların endişe verici bir oranda istismar ettiği yeni güvenlik açıkları yaratmaktadır.
Temel Bulgular
- Kritik Altyapı Saldırı Altında: Anketimiz, kritik altyapıdaki güvenlik olaylarına ilişkin endişe verici eğilimleri ortaya koymaktadır. Katılımcıların %50'sinden fazlası güvenlik ihlali belirtileri göstermiş, %27'si ise bir olay yaşadıklarını açıkça kabul etmiştir. Ayrıca, %19,9'u şirket politikası nedeniyle yanıt verememiş, %11'i ise belirsizliğini ifade etmiştir. Bu bulgular, olayların yaygınlığının resmi olarak bildirilenden daha fazla olabileceğini göstermektedir. Özellikle, en sık istismar edilen güvenlik açıkları arasında %33 ile internet erişimli cihazlar ve %27 ile her ikisi de geleneksel güvenlik önlemlerini atlatmak için sıklıkla kullanılan geçici cihazlar yer almaktadır.
- Bütçe Boşlukları ICS/OT'yi Risk Altında Bırakıyor: OT siber güvenliğinin bir öncelik olarak giderek daha fazla tanınmasına rağmen, kuruluşların yalnızca %27'si bütçe kontrolünü CISO'lara veya CSO'lara veriyor. Özel liderlik olmadan, bütçe tahsisi genellikle kritik ICS/OT'ye özgü ihtiyaçları göz ardı eder ve altyapıyı gelişen tehditlere maruz bırakır.
- Birincil Saldırı Vektörü Olarak BT: Rapor, ICS/OT olaylarının %58'inden sorumlu olan BT tehlikelerini en yaygın giriş noktası olarak tanımlamaktadır. Bu durum, alanlar arası güvenlik açıklarını ele alan entegre güvenlik stratejilerine duyulan acil ihtiyacı vurgulamaktadır.
- ICS/OTOT Security için Yetersiz Bütçe: Birçok kuruluş ICS/OT'ye özgü korumaları yetersiz finanse etmeye devam etmektedir. Yarısından azı siber güvenlik bütçelerinin yalnızca %25'ini kritik altyapının korunmasına ayırmakta ve sistemleri saldırılara açık bırakmaktadır.
Bütçe ve İşgücü Yatırımlarının Önceliklendirilmesi
2025 ICS/OT Siber Güvenlik Bütçe Raporu, kuruluşların siber güvenlik stratejilerini yeniden düşünmeleri gerektiğini vurgulamaktadır:
- ICS/OT savunmalarına uygun bütçelerin ayrılması: cihazlar ve uç noktalar
- Etki alanları arası saldırılara karşı savunmanın güçlendirilmesi
- Siber güvenlik liderliğinin, harcamaları operasyonel riskle uyumlu hale getirmek için bütçe kararlarını denetlemesini sağlamak
ICS/OT'deki gelişen tehdit ortamı, beş ICS Siber Güvenlik kritik kontrolünü uygulamaktan daha fazlasını gerektirmektedir. Etkili kritik altyapı savunması, ICS kontrollerini izlemekten sorumlu olanların kontrol sistemi ağlarını derinlemesine anlamalarını sağlamak için ICS/OT'ye özgü güvenlik eğitimine stratejik bir yatırım yapılmasını gerektirir.
Rapordaki en endişe verici bulgulardan biri, siber güvenlik bütçeleri artarken, yatırımların çoğunun yalnızca BT gibi geleneksel iş destek sistemlerine odaklanması ve ICS/OT ortamlarını, yani işin kendisini tehlikeli bir şekilde yetersiz korumaya bırakmasıdır. Sonuçta, bir ICS organizasyonunda ICS işin kendisidir.
ICS ortamlarına yönelik tehditleri yeniden değerlendirmeyen kuruluşlar, kritik altyapıyı giderek karmaşıklaşan saldırılara karşı savunmasız bırakmaktadır. Bu mühendislik sistemlerini korumak isteğe bağlı değildir; operasyonel esneklik ve ulusal güvenlik için elzemdir.
ICS/OT ortamlarının güvenliğini sağlamaya yönelik kritik kriterleri ve kuruluşunuzun geleceğe nasıl daha iyi hazırlanabileceğini anlamak için raporun tamamını indirin.
OPSWAT hakkında
Son 20 yıldır IT, OT ve ICS kritik altyapı siber güvenliğinde küresel bir lider olan OPSWAT, kamu ve özel sektör kuruluşlarına ve işletmelere karmaşık ağlarını korumak ve uyumluluğu sağlamak için gereken kritik avantajı sağlayan uçtan uca bir çözüm platformunu sürekli olarak geliştirmiştir. "Hiçbir dosyaya güvenmeyin. Trust no device.™" felsefesinden güç alan OPSWAT , sıfır güven çözümleri ve patentli teknolojileriyle dünyanın dört bir yanındaki müşterilerin zorluklarını altyapılarının her seviyesinde çözerek ağlarını, verilerini ve cihazlarını güvence altına alır ve bilinen ve bilinmeyen tehditleri, sıfırıncı gün saldırılarını ve kötü amaçlı yazılımları önler. OPSWAT 'un dünyanın kritik altyapısını nasıl koruduğunu ve yaşam tarzımızı güvence altına almaya nasıl yardımcı olduğunu keşfedin; www.opswat.com adresini ziyaret edin.
