BUSINESSHT
19 02 2018, 10:46 Güncelleme: 13:01
Enerji sektöründe siber güvenlik sistemleri ihtiyacı karşılamıyor, büçe kısıtları önlem almaya engel olarak gösteriliyor.
Uluslararası denetim ve danışmanlık şirketi Ernst&Young'ın (EY) araştırması kapsamında enerji dağıtım sektörü firmalarının tamamı siber güvenlik sistemlerinin şirket ihtiyaçlarını karşılamadığını ifade etti.
Ernst&Young'ın bu yıl yirmincisini gerçekleştirdiği Küresel Bilgi Güvenliği Araştırması'na göre enerji şirketlerinin yüzde 85'inde düzenli olarak kriz senaryolarını test eden ve olası bir siber güvenlik ihlaline karşı etkin kriz yönetimi sağlayacak bir program olmadığı ortaya çıktı. Bununla birlikte enerji dağıtım sektörü şirketlerinin yüzde 58'i dijital ekosistemin takip edilmesi veya izlenmesi konusunda güçlük yaşanacağını öngördü. Araştırmada, dijital ekosistemin takip edilmesi konusunda güçlük çekileceği beklentisinin tüm sektörler genelinde yüzde 36 ile enerji sektöründen oldukça düşük olduğu öne çıktı.
"DAHA FAZLA BÜTÇE GEREKİYOR"
Araştırmaya katılan enerji dağıtım sektörü şirketlerinin yüzde 44'ü, bütçe sınırlamalarını siber saldırılara karşı korunmada ciddi bir engel olarak görüyor. Katılımcıların yaklaşık üçte biri yönetimin arzu ettiği risk toleransı seviyesine ulaşılabilmesi için bütçede yüzde 25'ten yüksek bir artış gerçekleşmesi gerektiğini söylerken, yalnızca yüzde 9'u gelecek 12 aylık dönemde böyle bir artış gerçekleşmesini bekliyor.
YÜZDE 85'İ PAS GEÇİYOR
Enerji değer zincirinin daha da çok parçalı bir yapıya sahip olması ile birlikte mikro şebekeler ve dağıtılmış enerji kaynaklarındaki yükselişin enerji dağıtım sektöründe risklerin anlaşılması ve yönetimini güçleştirdiği vurgulanırken artan güvenlik tehhditlerine rağmen, katılımcıların yüzde 85'i şirketlerinde düzenli olarak kriz senaryolarını test eden ve olası bir siber güvenlik ihlalinin ardından etkin kriz yönetimi sağlayacak bir program olmadığını ifade etti.
