Enerji sektörünün uluslararası denetim ve danışmanlık şirketi EY, Küresel Bilgi Güvenliği 2017-18 Araştırması’nın (Global Information Security Survey - GISS) yirmincisini yayınladı. Enerji dağıtım sektörüne ilişkin sonuçların yer aldığı araştırma sonucunda, çeşitli sektörlerden firmaların günümüzün dijital ekosisteminde siber güvenlik tehdit ve saldırılarına karşı yaptıkları hazırlık ve yatırımlar ile ilgili ilginç veriler elde edildi. Buna göre piyasada bulunan ve bu alanda faaliyet gösteren şirketlerin tamamı siber güvenlik sistemlerinin firma ihtiyaçlarını karşılamadığını söylüyor. Ayrıca bu şirketlerin %58’i dijital ekosistemin takip edilmesi veya izlenmesi konusunda zorluk yaşayacağı da tahmin ediliyor.

DİJİTAL DÖNÜŞÜMÜN SEKTÖRDEKİ RİSKLERİ

Gelişen teknolojik adımlar sayesinde etkili bir dönüşüm aşamasında olan enerji dağıtım sektörü firmaları için içerisinde bulunup hizmet verdikleri dijital ortamın haritasını çıkarmak gün geçtikçe zor bir hal alıyor. Araştırma, enerji değer zincirinin pek çok parçalı bir yapıya sahip olması ile birlikte mikro şebekeler ve dağıtılmış enerji kaynaklarındaki yükselişin enerji dağıtım sektöründe risklerin anlaşılması ve yönetimini zorlaştırdığını söylüyor. Siber güvenlik tehditlerinin artmasına rağmen, şirketlerin %85’i bünyelerinde düzenli olarak kriz senaryolarını test edip olabilecek herhangi bir siber güvenlik ihlalinin ardından etkili kriz yönetimi sağlayacak bir programları olmadığını beyan ediyor.

ÖNCELİK, RİSK YÖNETİMİ STRATEJİSİ BELİRLEMEK

Konuyu değerlendiren EY Türkiye Enerji Sektörü Lideri Erkan Baykuş, “Dijital ekosistemin genişlemesi, enerji dağıtım sektörü firmalarını daha yoğun ve karmaşık, daha da önemlisi kritik öneme sahip fonksiyonları aksatabilecek siber saldırılarla karşılaşma riski taşıyor” söylerken ayrıca, “Enerji dağıtım sektörü firmaları her ne kadar siber güvenlik konusunda geçmişte kaydedilen gelişme sayesinde tehditler konusunda daha güvende hissetseler de araştırma sonuçları daha gelişmiş ve hedefli saldırılarla baş etmede yetersiz kaldıklarını anlatıyor. Siber tehditlere karşı dirençli bir yapı oluşturulmasında firmaların ilk olarak kurumda benimsenen kapsamlı bir risk yönetimi stratejisini belirlemeleri gerekiyor. Siber güvenlik yönetim stratejisinde, karmaşıklaşan tehditler karşısında çok katmanlı bir yaklaşım ile hareket edilmesi ve başarısı kanıtlanmış öncü uygulamaların kullanılması önem taşıyor. Diğer taraftan şirketlerde güvenlikten sorumlu yetkililerin endişe duydukları konuları üst düzey yönetime taşıma kabiliyetlerinde eksiklik olduğunu gözlemliyoruz. Bu da risklerin azaltılmasını sağlayacak yatırımların yapılması önünde engel teşkil ediyor. Dolayısıyla siber güvenlik konusunun genel şirket stratejinin ayrılmaz bir parçası olarak ele alınmasına ihtiyaç duyulduğunu gösteriyor.” dedi.