Operasyonel teknoloji (OT) güvenlik pazarı bir geçiş halindedir. Satın almalar hızlanıyor, risk sermayesi yatırımı yavaşlıyor ve stratejik ortaklıklar kritik önem kazanıyor. Diğer yandan geleneksel, izole edilmiş eski sistemler tamamen IP bağlantılı, siber-fiziksel sistemlere dönüştüğü için OT sistemlerinin kendisi de geçiş halindedir. OT dünyasında geçerli kalmak için siber güvenlik pazarı da bu sistemlerin yanında gelişmektedir.
Gartner, 2023’ün sonunda kuruluşların OT güvenlik çözümlerini belirlemesi gerektiğini çünkü günümüzün nokta çözüm OT güvenlik sağlayıcılarının %60’ının yeniden markalandırılacağını, konumlandırılacağını, satın alınacağını veya ortadan kalkacağını belirtiyor. Bu, OT güvenlik paydaşları için endişe yaratabilse de işletmeler, OT güvenlik pazarındaki yakın değişikliklere hazırlanmaya yardımcı olacak stratejiler uygulayabilir.
BT ve OT ağları, farklı ve genellikle birbiriyle çelişen önceliklere dayanarak BT-OT güvenliğini işletmeler için zorlaştırır. Sadece her iki ortamın ihtiyaçları da tam olarak anlaşıldığında dijital yakınsama başarılı olabilir.
İşte işletmelerin gelecekte OT güvenlik stratejilerini hazırlamalarına yardımcı olacak dört ipucu:
1. OT ağ varlıklarını proaktif olarak tanımlayın, sınıflandırın ve izleyin
Herhangi bir OT sistemi için siber ve operasyonel riski yönetmenin ilk adımı, içinde ne olduğunu bulmaktır. NIST CSF, NERC CIP ve CIS kritik güvenlik kontrolleri dahil olmak üzere hemen hemen her güvenlik çerçevesi, donanımın ön koşul olarak tanımlanmasını ve sınıflandırılmasını gerektirir. İşletmeler bir tür gerçek zamanlı OT varlık envanteri takibi uygulamadıysa, bunu 2020 için bir öncelik haline getirmelidir.
OT sistemleri, internet yoluyla geniş kurumsal ve operasyonel ağlara bağlı siber-fiziksel sistemlere hızla dönüşmektedir. Bu sadece onları yeni internet tabanlı tehditlere maruz bırakmakla kalmaz, aynı zamanda bu varlıkların yanlış konfigürasyonu ve arızalanma potansiyelini de arttırır. Daha fazla hareketli parça ve daha fazla bağlantı, daha yüksek işletim sorunu riskine eşittir.
OT ağ varlıklarını proaktif olarak tanımlamak, sınıflandırmak ve izlemek, işletmelerin şu anda karşılaştıkları riskleri keşfetmelerine yardımcı olabilir ve ayrıca gelecekteki riskleri azaltmayı planlayabilir. Kötü amaçlı yazılım gibi siber tehditler sadece bir risk olmakla kalmayacak, aynı zamanda işletmeler bir siber-fiziksel sistemdeki varlıkların olması gerektiği gibi performans gösterip göstermediklerini doğrulayabilecek ve herhangi bir sorunu kesinti yapmadan önce düzeltmek için adımlar atabileceklerdir. OT ağ izleme teknolojisini uygulamak, doğru bir varlık envanteri oluşturmanın ve izlemenin en hızlı yollarından biridir. İşletmeler, alandaki deneyimlerden geliştirilen OT’ye özgü siber ve operasyonel tehditler için kapsamlı bir yerleşik denetimler kütüphanesine sahip olgun bir tedarikçi aramalıdır.
2. BT ve OT ekiplerini entegre siber güvenlik girişimleri yürütecek şekilde düzenleyin
IT-OT yakınsamasının daha fazla ilgi kazanmasıyla birlikte, işletmelerin güçlü bir siber güvenlik programı uygulaması ve aynı zamanda OT sistemleri için kullanılabilirlik önceliğini sürdürmeleri gerekir. Bunun başarılı olması için birçok unsurun düzenlenmesi ve takımların sorunsuz bir şekilde bütünleşmesi gerekir. BT’nin uzman olduğu belirli alanlar, OT’nin uzman olduğu diğer alanlar vardır ve her iki ekibin de ortak bir hedef doğrultusunda çalışarak uyum sağlaması gerekir.
Bir uyum girişimini teşvik etmek için işletmeler, rolleri ve ortak hedefleri açıkça tanımlamalı, konu uzmanlarını atamalı ve çapraz eğitim düzenlemelidir. Buna ek olarak ekipleri olgun platform güvenlik çözümleri ile güçlendirmek, güvenlik faaliyetlerini büyük ölçüde kolaylaştırabilir ve ekip uyumunu iyileştirebilir.
3. Bir satıcının uygunluğunu doğru bir şekilde değerlendirecek değer kanıtı (PoV) gereksinimlerini kullanın
Herhangi bir güvenlik PoV’sini gerçekleştirirken girdi için güvenlik, mühendislik ve operasyonlar dahil tüm uygunluk ekiplere danışılmalıdır. Çözüm gereksinimlerinin herkesin ihtiyaçlarını karşıladığından emin olmak, herhangi bir OT güvenlik yatırımının başarısı için hayati öneme sahiptir.
Dikkate alınması gereken unsurlar, bir satıcının OT verilerini nasıl topladığını, satıcının tehdit istihbarat veri tabanının gücünü, düzenleme ve entegrasyon yeteneklerinin ne kadar kapsamlı olduğunu içerir.
4. OT güvenlik satıcısını yeniden değerlendirerek gelişmekte olan pazar dinamikleriyle uyum sağlayın
OT güvenlik ürünlerinde satın almalar ve ortaklıklar hızlanıyor, pazarı daha değişken hale getiriyor. Bu pazar olgunlaştıkça da BT, OT, Nesnelerin İnterneti (IoT) ve bulut üzerinden geçiş yapan kuruluş çapında platformlar sunan satıcılar, dar kapsam noktası çözümlerine meydan okuyacaktır.
Bu yıl, hangi araçların en fazla değeri sağladığını ve kuruluşun mevcut satıcılarından herhangi birinin eski veya iş dışı kalma riski olup olmadığını anlamak için mevcut güvenlik paketini değerlendirmek için ideal bir zamandır.
OT güvenlik pazarının geleceği belirsizdir ancak kuruluşlar, gelişmekte olan teknolojiler hakkında bilgi sahibi olarak, BT ve OT ağlarının nasıl birlikte çalıştığını anlayarak kuruluş OT altyapıları için riskleri bütünsel olarak yönetebilirler.