Şirketleri Hedef Alan Tedarik Zinciri Saldırıları Son 12 Ayda Artış Gösterdi

Kaspersky tarafından yürütülen kapsamlı bir küresel araştırma, tedarik zinciri saldırılarının geçtiğimiz yıl işletmeler için en yaygın siber tehdit olarak ön plana çıktığını ortaya koymaktadır. Türkiye’deki şirketlerin %28’i son bir yıl içinde tedarik zinciri kaynaklı tehditlerle karşılaşmıştır.

Tedarik Zinciri Risklerinin Artan Önemi ve Yaygınlığı

Dünya Ekonomik Forumu’nun verileri, büyük ölçekli kuruluşların yaklaşık %65’inin, üçüncü taraf ve tedarik zinciri kaynaklı güvenlik açıklarını dijital ekosistemlerde siber dayanıklılığın en büyük engeli olarak gördüğünü göstermektedir. Kaspersky’nin gerçekleştirdiği ve Orta Doğu ile Türkiye’nin de dahil olduğu bu araştırma, işletmelerin tedarik zinciri tehditlerine maruz kalma oranlarını analiz etmiştir. Elde edilen sonuçlara göre, globaldeki kurumların %31’i tedarik zinciri saldırılarından etkilenirken, Türkiye’de bu oran %28 olarak tespit edilmiştir. Söz konusu tehditler, özellikle yüksek düzeyde bağlantılı olan büyük ölçekli (2.500 ve üzeri çalışan) işletmeleri hedef almaktadır; bu firmaların %36’sı tedarik zinciri saldırısıyla karşılaşmıştır. Öte yandan, büyük ölçekli şirketlerin ortalama yazılım ve donanım tedarikçisi sayısı yaklaşık 100 iken, küçük ölçekli işletmelerde bu sayı önemli ölçüde daha düşüktür. Ayrıca, işletmelerin çok sayıda yükleniciye erişim izni vermesi potansiyel saldırı yüzeyini genişletmektedir; büyük ölçekli işletmelerde yüklenici sayısı ortalama 130’un üzerindedir. Bu durum, karşılıklı güven ilişkilerine dayalı siber saldırı risklerini de artırmaktadır.

Güven İlişkisine Dayalı Saldırılar ve Risk Yönetimi Önerileri

Son 12 ay içinde gerçekleşen güven ilişkisi saldırıları, dünya genelinde işletmelerin %25’ini etkilemiştir. Bu tür saldırılar Türkiye (%35), Singapur (%33) ve Meksika (%31) merkezli şirketlerde daha yüksek oranda görülürken, Orta Doğu genelinde bu oran %22 olarak kaydedilmiştir. Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov, modern dijital ekosistemlerde işletmeler arasındaki bağlantıların güvenlik profilinin ayrılmaz bir parçası haline geldiğini belirtmiştir. Savunma stratejilerinin, yalnızca bireysel sistemleri değil, aynı zamanda tüm iş ağlarını kapsayacak şekilde bütüncül olması gerektiğine vurgu yapmıştır.

İşletmelerin tedarik zinciri risklerini minimize etmek ve iş sürekliliğini sağlamak için, organizasyon genelinde kapsamlı önlemler uygulaması gerekmektedir. Bu çerçevede, tedarikçilerin kapsamlı değerlendirmeleri, sözleşmelere güvenlik şartlarının eklenmesi, önleyici teknolojik çözümlerin hayata geçirilmesi ve gerçek zamanlı izleme sistemlerinin kullanılması kritik önemdedir. Ayrıca, tedarik zinciri saldırılarına yönelik etkili bir olay müdahale planı geliştirilmesi ve tedarikçilerle güvenlik alanında iş birliği yapılması tavsiye edilmektedir.

Kaspersky tarafından sağlanan bu öneriler, işletmelerin dijital altyapılarını koruma ve tedarik zinciri kaynaklı güvenlik açıklarını önleme konusunda önemli bir rehber teşkil etmektedir. İlgili detaylar ve ek bilgiler kuruluşlar için erişilebilir durumdadır.

Kaynak: BYZHA