Fortinet’in küresel 2025 Operasyonel Teknoloji ve Siber Güvenlik Durumu Raporu’na göre, kurumların yönetici kadroları arasında OT siber güvenlik riskinin sorumluluğu artıyor.
Rapora göre, kurumların yüzde 52’si CISO/CSO’nun OT’den sorumlu olduğunu belirtirken, bu oran 2022’de yüzde 16 idi. C seviyesindeki yöneticilerin OT’den sorumlu olduğunu bildiren kurumların oranı ise yüzde 95’e yükseldi (2022’de yüzde 41). Fortinet Ürün ve Çözümlerden Sorumlu Kıdemli Başkan Yardımcısı Nirav Shah, kurumların OT güvenliğini daha ciddiye aldığını ve bu eğilimin, OT risklerinin sorumluluğunun üst düzey yöneticilere devredilmesindeki artışta yansıdığını belirtti. Fortinet Türkiye OT İş Geliştirme Müdürü Bora Köse, Türkiye’de kritik altyapıların artan siber tehditlerle karşı karşıya olduğunu ve dijitalleşmenin bu sistemleri fidye yazılımları, veri ihlalleri gibi tehditlere açık hale getirdiğini söyledi.
Raporda öne çıkan diğer bulgular şunlar:
- OT siber güvenlik olgunluğu arttıkça saldırıların etkisi azalıyor.
- Siber güvenlik en iyi uygulamalarının benimsenmesi olumlu sonuçlar veriyor.
- Tehdit istihbaratının dahil edilmesi 2024’ten bu yana yüzde 49 arttı.
- OT cihaz satıcılarının sayısında düşüş yaşanıyor; kurumların yüzde 78’i bir ila dört OT satıcısı kullanıyor.
Raporda, kurumların güvenlik duruşlarını güçlendirmeleri için şu en iyi uygulamalar öneriliyor:
- OT varlıkları için görünürlük ve telafi edici kontroller oluşturun.
- Segmentasyon uygulayın.
- OT’yi güvenlik operasyonlarına (SecOps) ve olay müdahale planlamasına entegre edin.
- Genel güvenlik mimariniz için bir platform yaklaşımı düşünün.
- OT’ye özgü tehdit istihbaratı ve güvenlik hizmetlerini benimseyin.