Kaspersky’nin VDC Research ile birlikte yürüttüğü “Amaca Yönelik Çözümlerle OT Güvenliğini Sağlama” araştırması, endüstriyel sektördeki değişen siber güvenlik ortamına ışık tutuyor. Enerji, kamu hizmetleri, üretim ve ulaşım gibi kilit sektörlere odaklanan bu araştırmada, endüstriyel ortamların siber tehditlere karşı güçlendirilmesinde karşılaşılan önemli eğilimleri ve zorlukları ortaya çıkarmak için 250’den fazla karar vericiyle anket yapıldı.

Güçlü bir siber güvenlik stratejisi, iş liderlerinin hangi varlıkların korunmaya ihtiyaç duyduğunu anlamasına ve en yüksek riskli alanları değerlendirmesine olanak tanıyarak, kuruluşun varlıklarına tam görünürlük sağlamakla başlar. BT ve OT (Operasyonel Teknoloji) sistemlerinin birleştiği ortamlarda bu, kapsamlı bir varlık envanterinden daha fazlasını gerektirir. Kuruluşlar, operasyonel gerçeklikleriyle uyumlu bir risk değerlendirme metodolojisi uygulamalıdır. Bunu net bir varlık temel çizgisi oluşturarak hem kurumsal risk kriterlerini hem de güvenlik açıklarının potansiyel fiziksel ve siber sonuçlarını ele alan anlamlı risk değerlendirmeleriyle yapabilirler.

Ancak bu konudaki son anket bulguları endişe verici bir eğilimi ortaya koyuyor. Önemli oranda kuruluş, düzenli sızma testi veya güvenlik açığı değerlendirmesi yapmıyor. Katılımcıların yalnızca %27,1’i bu kritik değerlendirmeleri aylık olarak gerçekleştirirken, %48,4’lük çoğunluk değerlendirmeleri birkaç ayda bir yapıyor. Endişe verici bir şekilde, %16,7’si bunu yılda yalnızca bir veya iki kez yapıyor ve %7,4’ü yalnızca gerektiğinde güvenlik açıklarını ele alıyor. Bu tutarsız yaklaşım, giderek karmaşıklaşan tehdit ortamında kurumları savunmasız bırakabilecek bir durum.

Her yazılım platformu doğası gereği hatalara, güvensiz kodlara ve kötü niyetli aktörlerin BT ortamlarını tehlikeye atmak için kullanabileceği diğer zayıflıklara karşı savunmasız kalabilir. Bu nedenle endüstriyel şirketler için etkili yama yönetimi bu riskleri azaltmak için çok önemlidir. Ancak araştırmalar, birçok kuruluşun bu alanda önemli zorluklarla karşılaştığını ve genellikle kritik güncellemeler için operasyonları duraklatmak için gerekli zamanı ayırmakta zorlandığını ortaya koyuyor. Rahatsız edici bir şekilde, birçok kuruluş OT sistemlerine yalnızca birkaç ayda bir veya daha uzun bir süre yama uyguluyor ve bu da risk maruziyetlerini önemli ölçüde artırıyor. Kurumların %31,4’ü yamaları aylık olarak uygularken, %46,9’u bunu birkaç ayda bir yapıyor. %12,4’ü ise yılda yalnızca bir veya iki kez güncelliyor.

Etkili yama yönetiminin sürdürülmesindeki bu zorluklar, sınırlı cihaz görünürlüğü, tutarsız satıcı yama kullanılabilirliği, özel uzmanlık gereksinimleri ve yasal uyumluluğun siber güvenlik ortamına karmaşıklık katmanları eklediği OT ortamlarında daha da artıyor.

BT ve OT sistemleri giderek birbirine yaklaştıkça, genellikle açık standartlar yerine tescilli teknolojilere dayanan, geleneksel olarak farklı yapıya sahip söz konusu sistemlerin uyumlu hale getirilmesi için acil bir ihtiyaç ortaya çıkıyor. Varlık takibi ve sağlık izleme için kameralar ve akıllı sensörlerden gelişmiş iklim kontrol sistemlerine kadar Nesnelerin İnterneti (IoT) cihazlarının hızla çoğalması, bu zorluğu daha da artırıyor. Bu bağlı cihaz patlaması, endüstriyel kuruluşlar için saldırı yüzeyini genişletiyor ve sağlam siber güvenlik önlemlerine duyulan acil ihtiyacın altını çiziyor.

Kaspersky, bu alanda endüstriyel müşteriler için özel OT sınıfı teknolojileri, uzmanlık bilgisini ve paha biçilmez uzmanlığı sorunsuz bir şekilde entegre eden benzersiz bir ekosistem sunuyor. Kritik altyapılar için yerel bir XDR platformu olan Kaspersky Industrial Cybersecurity (KICS), merkezi varlık envanteri, risk yönetimi ve denetimi sunan ve tek bir platform aracılığıyla çeşitli, dağıtılmış altyapılarda güvenlik ölçeklenebilirliği sağlayan OT ekosisteminin temel taşını oluşturuyor. Ayrıca Kaspersky, endüstriyel kuruluşların yeni OT cihazları veya sistemleri kurarken Secure by Design ideolojisini benimsemelerini öneriyor.

KasperskyOS İş Birimi Başkanı Dmitry Lukiyan, şunları söylüyor: “Kaspersky’de Secure-by-Design konseptini Siber Bağışıklık yaklaşımımızla hayata geçiriyoruz. Bu, bilinmeyen güvenlik açıklarından yararlanan saldırılara bile dayanabilen, mimari açıdan esnek ürünler ortaya koymak anlamına geliyor. Geleneksel sistemlerin aksine, Cyber Immune ürünleri sürekli yama veya harici güvenlik katmanlarına ihtiyaç duymaz. Sonuç olarak, müşterilerimiz güvenlikten ödün vermeden daha güçlü koruma, basitleştirilmiş bakım ve daha düşük toplam sahip olma maliyetinden faydalanır.” 

KasperskyOS tabanlı Cyber Immune ürünleriyle kurumlar, minimum ek siber güvenlik maliyetiyle sistemlerinin dayanıklılığını artırabilir, böylece uzun vadede genel siber güvenlik giderlerini azaltabilir.

“Securing OT with Purpose-built Solutions” raporunun tamamını okumak için web sitesini ziyaret edebilirsiniz.

Endüstriyel siber dayanıklılık ve tüm varlık ve süreçlerin kapsamlı bir şekilde korunmasını sağlamanın yolları hakkında daha fazla bilgi edinmek için interaktif kılavuza başvurabilirsiniz.

Kaspersky’nin araştırmasına göre, endüstriyel kuruluşların yalnızca %7’si güvenlik açıklarını gerektiğinde ele alıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Empati yapamama, diğerlerinin duygularını ve ihtiyaçlarını anlayamamanın basit bir özrün görünürdeki ilk engelleri olduğunu vurgulayan Uzman Klinik Psikolog Sedef Koç Bal, ‘’Ben hiç hata yapmadım diyen birisi ya kendinin farkında değildir ya da olağanüstü bir şansa sahiptir. Erdemli olan, yaptığı hatayı fark ederek telafi etmektir.” dedi

Üsküdar Üniversitesi NPİSTANBUL Hastanesi Uzman Klinik Psikolog Sedef Koç Bal, ikili ilişkilerde özür dilemenin rolünü değerlendirdi.

“İlişkide soruna neden olan tarafın durumu üstlenmesi ve özür dilemesi beklenir.”

“İnsan sosyal bir varlıktır, kişiler arası ilişkilerden beslenir; ancak her ilişkide sağlıklı bir iletişimden söz edemeyiz.” diyen Uzman Klinik Psikolog Sedef Koç Bal, sorunsuz bir ilişki beklentisinin gerçekçi olmadığını, ancak soruna sebep olan bireyden bu durumu üstlenmesi ve telafi etmesi beklendiğini, bunun en basit görünen ama her zaman kolay olmayan yolunun ise özür dilemek olduğunu vurguladı.

“İlişkilerde güven sağlayan unsur gerektiğinde özür dilemesini bilmektir.”

Uzman Klinik Psikolog Sedef Koç Bal, “Yolunda gitmeyen bir iletişimde bunu fark etmek, empati yapmak, hatayı kabullenmek ve sorumluluk sahibi bir birey olarak özür dilemek; toplumda sanılanın aksine bir lüks değil, olması gerekendir. İlişkilerde güven sağlayan unsur hiç hata yapmamak değil, gerektiğinde özür dilemesini bilmektir.” dedi.

“İçtenlikle özür dileyen birisi için davranışının sorumluluğunu aldığı kabul edilir.”

İnsan hayatının kusursuzun temsili olmadığını ve her bireyin hataları ile bir bütün olduğunu ifade eden Uzman Klinik Psikolog Sedef Koç Bal, “Ancak birey hata yapmanın kusurlu olmak, eksik olmak, yetersiz olmak gibi anlamlara geldiği öğretilerle büyüdüyse o birey için özür dilemek zorlayıcıdır. Hayatında hataya yer vermeyen birisi için sarf edilen her özür ifadesi kendi mükemmelliğinden bir şeyler eksiltmektedir. Diğer yandan içtenlikle özür dileyen birisi için davranışının sorumluluğunu aldığı kabul edilir. Bu sorumluluk, değişimi beraberinde getirmelidir ve değişime hazır olmayan bir bireyin özür dilemekten kaçınması mümkündür.” şeklinde konuştu.

“Özür dileyince kendini değersiz hisseden, kendi haklılığını ispatlama çabasında da olabilir.”

Özür dileyerek hatalı olduğunu ilan etmenin herkes için çok kolay olmadığını da anlatan Uzman Klinik Psikolog Sedef Koç Bal, “Birey hata yaptığı için daha az sayılacağı, daha az sevileceği, değersiz hissedeceği, insanların kendinden uzaklaşacağı gibi doğru olmayan inançlara sahipse; yalnızca özür dilemekten kaçınmaz aynı zamanda kendi haklılığını ispatlama çabasında olabilir.” dedi.

Kişilik özellikleri gereği özür dileme konusunda savunucu davrananlar kimler?

Uzman Klinik Psikolog Sedef Koç Bal, “Kişilik özellikleri gereği özür dileme konusunda savunucu davranan bireyler için genel olarak; kendini diğerlerinden üstün gören, eleştiri ve sorumluluk kabul etmeyen, hata yaptığında duygusal dalgalanma yaşayan, hata yapmaktan kaçınan, mükemmeliyetçi yapıda olan, düşük özsaygıya sahip olup özür dilemek yerine kendini suçlama eğilimi olan, başkalarının haklarına saygı duyma konusunda zorlanan bireyler olduğu söylenebilir.” diye anlattı.

“Erdemli olan, yaptığı hatayı fark ederek telafi etmektir.”

Kısaca empati yapamama, diğerlerinin duygularını ve ihtiyaçlarını anlayamamanın basit bir özrün görünürdeki ilk engelleri olduğunu vurgulayan Uzman Klinik Psikolog Sedef Koç Bal, ‘’Ben hiç hata yapmadım diyen birisi ya kendinin farkında değildir ya da olağanüstü bir şansa sahiptir. Erdemli olan, yaptığı hatayı fark ederek telafi etmektir. Sorumluluktan kaçmayıp bu durumla yüzleşmek bireyin özsaygısını arttıracaktır.” dedi

“Başkasından özür dilemek kadar kendimize karşı da anlayış göstermemiz önemli.”

Bireyin hata karşısında başkaları kadar kendine de hoşgörülü ve affedici olmasının psikolojik sağlamlık açısından değerli olduğunu da kaydeden Uzman Klinik Psikolog Sedef Koç Bal, “Acımasızca kendine yüklenmek yerine kendi duygularını anlayan, davranışlarına dair neden sonuç ilişkisi kuran, kendine şefkat gösteren bireylerin zorlayıcı yaşam olaylarıyla başa çıkma konusunda daha etkin oldukları düşünülmektedir. Başkasından özür dilemek kadar kendimize karşı da anlayış göstermemiz önemlidir. Sürekli kendimizi eleştirmek, suçlamak yerine hata yapma deneyimini de gelişimin bir parçası olarak görmek mümkündür.” şeklinde sözlerini tamamladı. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

İlişkilerde sağlıklı iletişimin temeli: Özür dilemek… İlişkilerde gerektiğinde özür dilemek güveni sağlıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.