Siber güvenlik alanında dünya lideri ESET, üretim sektöründe siber güvenliğin artık bir teknoloji sorunu değil, üretim hatlarını durdurabilen, tedarik zincirini sekteye uğratan ve yatırımcıların ile müşterilerin güvenini sarsabilen bir iş riski olduğunun altını çizdi. Son dönemde otomotiv sektöründe yaşanan veri ihlalleri ve üretim duruşları bu gerçeği gözler önüne serdi.
Günümüzde üretim tesisleri arızalı makinelerden çok siber saldırılar nedeniyle durum riskiyle karşı karşıya. Fidye yazılımları ve veri ihlalleri üretimi sekteye uğratırken, tedarik zincirlerini zorluyor ve marka güvenini sarsıyor. ESET, siber saldırıların en az finansal zararla değil, üretimdeki aksaklıklar, kaçırılan sözleşmeler ve azalan müşteri güveni ile gerçek maliyetlerinin ortaya çıktığını belirtiyor.
ESET’e göre üretim ihlallerinin yüzde 85’i kimlik avı, sistem izinsiz girişleri ve güvenliği ihlal edilmiş yazılımlar gibi yöntemlerle gerçekleştirilen saldırılardan kaynaklanıyor. Bu nedenle siber güvenlik, yalnızca yasal uyumluluk için değil, bir stratejik iş gereği olarak ele alınmalı.
Modern saldırılara karşı eski sistemler yetersiz kalırken, özellikle küçük ve orta ölçekli üreticilerde BT ekiplerinin yeterliliği sınırlı. Bu tür üreticiler genellikle 7/24 izleme için gerekli kaynaklara sahip değil. ESET, üreticilerin siber güvenliği önleme odaklı BT stratejileriyle birlikte, tehditleri önceden görüp etkisiz hale getirme kabiliyeti geliştirmeleri gerektiğini ifade ediyor.
ESET, siber dayanıklılık için eyleme geçirilebilir tehdit istihbaratı, sürekli izleme, bölümleme ve erişim kontrolü, güvenlik açığı yönetimi ile yedekleme ve kurtarma stratejilerinin bir araya getirilmesi gerektiğini vurguladı. Bu tür yaklaşımlar, özellikle küçük BT ekiplerinin daha güçlü bir savunma sağlayabilmesini mümkün kılıyor.
IBM’in 2025 Veri İhlali Maliyetleri raporuna göre ortalama endüstriyel ihlal maliyeti yaklaşık 5 milyon dolara ulaşırken, bu maliyetin en büyük kısmını üretim aksaklıkları ve müşteri güven kaybı oluşturuyor. ESET, şirketlerin eski teknoloji sistemlerinin değiştirilmesini sadece teknik bir yükseltme değil, potansiyel siber olayların iş üzerindeki etkisini azaltmak için stratejik bir hamle olarak değerlendirmesi gerektiğini belirtti.
Siber dayanıklılık, riski tamamen ortadan kaldırmak anlamına gelmiyor. ESET’e göre bu, kabul edilebilir risk için bir eşik belirlemek ve operasyonların güçlü BT savunmalarıyla devamını sağlamak anlamına geliyor. Endüstri 4.0’da en akıllı fabrikalar, sadece en otomatik olanlar değil, aynı zamanda en siber dayanıklı olanlar da olmalı.
