Dünya üzrə şirkətlərin 40%-iboşluqların….

Dünya üzrə şirkətlərin 40%-iboşluqların vaxtında aradan qaldırılmasını kibertəhlükəsizlik sənayesinin əsas çağırışlarından biri kimi görür

Kaspersky və “VDC Research” tərəfindən birgə araşdırma* nəticəsində dünya üzrə sorğu edilən sənaye müəssisələrinin yalnız 27%-nin hər ay öz sənaye nəzarət sistemləri (ICS) üçün müdaxilə sınaqları və zəiflik skanları apardığı məlum olub. Bu şirkətlərin demək olar ki, yarısı (48%) bir neçə aydan bir, 17% -i ildə iki dəfədən çox olmamaqla, 7%-i isə yalnız zəruri hallarda skan edir. Bu məlumatlar Kaspersky ekspetləri tərəfindən beynəlxalq “Kaspersky Industrial Cybersecurity” konfransında təqdim olunub.

Sorğuda iştirak edən təşkilatların 40%-nin fikrincə, sistem boşluqlarının vaxtında aradan qaldırılması sənaye kibertəhlükəsizliyində əsas problemlərdən biri olaraq qalır. Bununla belə, bir çox müəssisələr yeniləmələri müntəzəm quraşdırmaq üçün istehsalı dayandırmağa vaxt tapmırlar. Təşkilatların yalnız üçdə biri (31%) bunu hər ay, yarısı (47%) bir neçə aydan bir, 12%-i ildə iki dəfədən çox olmamaqla və 9%-i ehtiyac olduqda həyata keçirir. Yamaqların idarə edilməsinə sistemli yanaşmanın olmaması uğurlu kiberhücumların baş vermə ehtimalını artırır və ciddi nəticələrə səbəb ola bilər: planlaşdırılmamış fasilələr, reputasiya və maliyyə ziyanı, hətta ətraf mühitə və insan sağlamlığına zərər.

“Təhlükəsizlik proqramı təminatının yenilənməsinə laqeyd yanaşmaq sənayedə tez-tez kiberinsidentlərə səbəb olur. İnformasiya təhlükəsizliyi qruplarının əsas vəzifələrindən biri təcavüzkarlar tərəfindən istifadə edilə biləcək boşluqların vaxtında aşkarlanması və aradan qaldırılmasıdır. Buna nail olmaq üçün ICS sistemlərinin təhlükəsizlik səviyyəsini mütəmadi olaraq təhlil etmək, müdaxilə sınaqları aparmaq və yeniləmələri dərhal quraşdırmaq vacibdir” – deyə Kaspersky-nin Sənaye təhlükəsizliyi məhsullarının inkişafı departamentinin rəhbəri Andrey Strelkov bildirir. “Lakin sənaye mühitində boşluqları aradan qaldırmaq həmişə mümkün olmur. Bu halda kompensasiya tədbirləri, xüsusən də şəbəkədə hücumun və ya şübhəli fəaliyyətin erkən aşkarlanmasına və operativ reaksiya verməyə imkan verən çoxqatlı müdafiə və monitorinq lazımdır. Bu yolla şirkətlər avadanlığın təhlükəsizliyini təmin edə, nasazlıqların və digər ciddi nəticələrin qarşısını ala bilərlər”.

“Ofis İT sistemlərindən fərqli olaraq, proqram təminatının yenilənməsi və ya sənaye mühitində yamaqların tətbiqi bir sıra məhdudiyyətlərə məruz qalır. Bunun nəticəsində sənaye üçün boşluqlar korporativ İT mühiti ilə müqayisədə daha genişdir. Bundan təcavüzkarlar fəal şəkildə istifadə edirlər. Müəssisələr istehsal fasiləsizliyi və təhlükəsizlik arasında tarazlıq tapmalı və kompleks yanaşmalardan istifadə etməlidirlər. Şəbəkənin monitorinqi, trafik və hadisələrin monitorinqinə əlavə olaraq ciddi giriş nəzarəti, istehsal mühitini riskə atmadan yeniləmələri yoxlamaq üçün boşluqların idarə edilməsi proseslərini inkişaf etdirmək və pilot qurğularda yeniləmə sınağ üçün prosesləri qurmaq lazımdır” – deyə “Security Vision” şirkətinin Kibertəhlükəsizlik departamentinin direktoru Nikolay Qonçarov qeyd edir.

Kaspersky sənaye müəssisələrinə ixtisaslaşmış sistemlər və sənaye avadanlığının qorunması texnologiyalarını, mütəxəssislərin təcrübəsi və biliyini ehtiva edən kompleks həllər dəstini təklif edir. Onun əsas komponenti yerli XDR platforması olan “Kaspersky Industrial Cybersecurity” (KICS)-dir. O, yayılmış arxitekturalar üçün miqyaslanamaq və əməliyyat proseslərinə minimal təsir göstərmək imkanları ilə aktivlərin mərkəzləşdirilmiş inventarlaşdırılması, təhdidlərin aşkarlanması və qarşısının alınması, risklərin idarə edilməsi və təhlükəsizlik auditi kimi imkanlarını təqdim edir. KICS platforması haqqında ətraflı məlumatı buradan əldə edə bilərsiniz.

“VDC Research” şirkəti haqqında

1971-ci ildə əsası qoyulmuş konsaltinq və tədqiqat şirkəti olan “VDC Research” dünya üzrə texnologiya satıcılarına, son istifadəçilərə və investorlara avtomatik identifikasiya və izləmə; müəssisə mobil cihazları; sənaye avtomatlaşdırılması; IoT (əşyaların interneti) və quraşdırılmış texnologiyalarla bağlı məhsullar haqqında ətraflı ekspert məlumatı təqdim edir.

* Məlumatlar “VDC Research” şirkəti tərəfindən son bir neçə il ərzində aparılmış sənaye kibertəhlükəsizlik araşdırmasına, həmçinin enerji, kommunal xidmətlər, nəqliyyat, logistika və istehsalat daxil olmaqla, bir sıra sənaye və ölkələrdən 250-dən çox OT və İT rəhbərlərinin sorğusuna əsaslanır.