Kaspersky’nin yeni araştırmasında, Türkiye’deki şirketlerin yüzde 55’inden fazlasının siber saldırılara karşı iş ortakları ve tedarikçilerinin güvenliğine yatırım yapmaya istekli olduğu tespit edildi.
Kaspersky’nin ‘Supply chain reaction: securing the global digital ecosystem in an age of interdependence’ raporuna dayanan yeni araştırması, Türkiye’deki şirketlerin yüzde 55’inden fazlasının, siber saldırılara karşı daha güçlü bir koruma sağlama hedefiyle iş ortakları ve tedarikçilerinin güvenliğine yatırım yapma eğiliminde olduğunu ortaya koyuyor.
Şirketten yapılan açıklamaya göre, son bir yıl içerisinde neredeyse her üç şirketten birini etkisi altına alan tedarik zinciri saldırılarındaki artış ve küresel çapta şirketlerin dörtte birini hedef alan güven ilişkisi istismarına dayalı saldırılar, kurumları mevcut iç güvenlik yaklaşımlarını yeniden gözden geçirmeye yöneltiyor.
Kuruluşlar, sahip oldukları siber risk düzeyinin yalnızca kendi sistemleriyle sınırlı olmadığını; aynı zamanda altyapılarına erişimi bulunan tüm tedarikçi ve iş ortaklarının güvenlik seviyesine doğrudan bağlı olduğunu daha açık biçimde kavrıyor ve bu doğrultuda aksiyon almaya hazırlanıyor.
Kaspersky’nin araştırmasına göre, Türkiye’deki şirketlerin yüzde 55’inden fazlası, siber tehditlere karşı daha güçlü bir savunma oluşturabilmek adına iş ortakları ve tedarikçilerinin güvenliğine yatırım yapma konusunda istekli bir tutum sergiliyor.
Bu eğilim, iş dünyasının artık tedarikçileri yalnızca dış paydaşlar olarak değil, bütünleşik bir güvenlik ekosisteminin ayrılmaz parçaları olarak değerlendirdiğini gösteriyor. Bölgesel karşılaştırmalar ise bu yaklaşımın Orta Doğu genelinde daha yaygın bir kabul gördüğüne işaret ediyor.
Şirketlerin güvenlik maliyetlerini paylaşma konusundaki istekliliği Orta Doğu genelinde yüzde 71 seviyesine ulaşırken, bu oran Suudi Arabistan’da yüzde 73, Birleşik Arap Emirlikleri’nde yüzde 69 ve Mısır’da yüzde 71 olarak dikkat çekiyor. Türkiye’de ise şirketlerin yüzde 31’inin bu süreci yalnızca planlama aşamasında bırakmayarak maliyetleri iş ortaklarıyla paylaşmaya başladığı görülüyor.
Yazılım sağlayıcılarının titiz değerlendirilmesi kritik önem taşıyor
Kaspersky, tedarik zinciri kaynaklı risklerin minimize edilmesi amacıyla şirketlere organizasyonel önlemlerle güvenlik yapılarını güçlendirmeleri yönünde öneriler sunuyor. Bu çerçevede, yazılım sağlayıcılarının titiz ve kanıta dayalı yöntemlerle değerlendirilmesi öne çıkan başlıklar arasında yer alıyor.
Tedarikçilerin güvenlik uygulamalarının detaylı şekilde incelenmesi, yazılım geliştirme süreçlerinin kapsamlı biçimde gözden geçirilmesi ve yapılandırılmış değerlendirme çerçevelerinin kullanılması sayesinde şirketler, yalnızca güvenli ve dayanıklı ürünlerin kendi altyapılarında yer almasını temin edebiliyor.
Tedarik zinciri ve güven ilişkisine dayalı risklerin azaltılmasına yönelik olarak Kaspersky; “Tedarikçilerle güvenlik konusunda işbirliği yapın”, “İşbirliği öncesinde tedarikçileri kapsamlı şekilde değerlendirin”, “Yazılım ve bulut hizmetleri için teknik analizler gerçekleştirin”, “Sözleşmelere güvenlik gerekliliklerini dahil edin” ve “Önleyici teknolojik önlemler benimseyin” önerilerini sıralıyor.
Açıklamada değerlendirmelerine yer verilen Sergey Soldatov, şirketlerin güvenliğin yalnızca kendi organizasyon sınırları içinde kalamayacağını ve tüm ekosisteme yayılması gerektiğini artık fark ettiğini ifade etti.
Küçük ölçekli şirketlerin, hizmet sundukları büyük kurumların sahip olduğu güvenlik yetkinliklerine her zaman erişemediğine dikkat çeken Sergey Soldatov, bu durumun ek riskler doğurduğunu belirterek, “Daha büyük şirketlerin kaynak ve uzmanlıklarını paylaşması, bu açığı kapatarak bağımlılık zincirindeki zayıf halkaları güçlendirir ve küresel siber dayanıklılığın önemli bir itici gücü haline gelir.” ifadelerini kullandı.
