Enerjide siber açık

Uluslararası denetim ve danışmanlık şirketi EY tarafından yayımlanan Küresel Bilgi Güvenliği 2017-2018 Araştırması’na göre, enerji dağıtım sektörü firmalarının tamamı siber güvenlik sistemlerinin şirket ihtiyacını karşılamadığını belirtti. Dünya genelinde yaklaşık 1200 büyük ölçekli enerji şirketi yöneticisinin anket yoluyla katıldığı araştırmada, katılımcıların yüzde 85’inin, şirketlerinde düzenli olarak kriz senaryolarını test eden ve olası bir siber güvenlik ihlaline karşı etkin kriz yönetimi sağlayacak bir program olmadığını düşündüğü ortaya kondu. Araştırmaya göre, enerji dağıtım sektörü şirketlerinin yalnızca yüzde 6’sı (2017’de yüzde 19) mevcut stratejilerinin bilgi güvenliği üzerindeki etkilerini tam anlamıyla gözden geçirdiklerini ve risk yönetim modellerinin siber tehditleri ve kırılganlıkları kapsadığı ve takip ettiğini belirtti. Bununla birlikte katılımcıların yaklaşık dörtte biri (yüzde 23) halen bir güvenlik operasyon merkezlerinin olmadığını belirtiyor.

‘Şirketler yetersiz’

Siber güvenliğin şirket stratejisinin ayrılmaz bir parçası olması gerektiğini kaydeden EY Türkiye Enerji Sektörü lideri Erkan Baykuş, araştırma sonuçlarının şirketlerin gelişmiş siber saldırılarla baş etmede yetersiz kaldığına işaret ettiğini söyledi. “Siber tehditlere karşı dirençli bir yapı oluşturulmasında şirketlerin öncelikle kurum genelinde benimsenen kapsamlı bir risk yönetimi stratejisine sahip olmaları gerekiyor” diyen Baykuş, “Siber güvenlik yönetim stratejisinde, karmaşıklaşan tehditler karşısında çok katmanlı bir yaklaşımla hareket edilmesi ve başarısı kanıtlanmış öncü uygulamaların kullanılması önem taşıyor” diye konuştu.