Kaspersky, yayınladığı yeni araştırma sonuçlarına göre, son bir yılda şirketleri hedef alan tedarik zinciri saldırılarında ve güven ilişkisi istismarına dayalı saldırılarda önemli bir artış yaşandığını bildirdi. Bu durum, kurumların siber güvenlik stratejilerini gözden geçirmelerine neden oluyor.
Araştırma, şirketlerin altyapı ve sistemlerine erişimi olan tedarikçi ve iş ortaklarının güvenlik seviyelerinin kendi siber risklerini doğrudan etkilediğini daha net fark ettiklerini ortaya koyuyor. Türkiye'deki şirketlerin yüzde 55'inden fazlası, iş ortakları ve tedarikçilerinin güvenliğine yatırım yapmaya istekli görünüyor. Bu eğilim, iş dünyasının artık tedarikçileri bütünleşik bir güvenlik ekosisteminin parçası olarak gördüğünü gösteriyor.
Orta Doğu genelinde şirketlerin güvenlik maliyetlerini paylaşma isteği daha yaygın. Bu oran Orta Doğu genelinde yüzde 71 iken, Suudi Arabistan'da yüzde 73, Birleşik Arap Emirlikleri'nde yüzde 69 ve Mısır'da yüzde 71 seviyesine ulaşıyor. Türkiye'deki şirketlerin ise yüzde 31'i maliyetleri iş ortaklarıyla paylaşmaya başlamış durumda.
Kaspersky, tedarik zinciri risklerini azaltmak için şirketlere organizasyonel önlemlerle güvenliklerini güçlendirmelerini tavsiye ediyor. Bu kapsamda, yazılım sağlayıcılarının titiz ve kanıta dayalı yöntemlerle değerlendirilmesi büyük önem taşıyor. Tedarikçilerin güvenlik uygulamalarının incelenmesi, yazılım geliştirme süreçlerinin gözden geçirilmesi ve yapılandırılmış değerlendirme çerçevelerinin kullanılması, şirketlerin yalnızca güvenli ürünleri altyapılarına dahil etmelerini sağlıyor.
Kaspersky, tedarik zinciri ve güven ilişkisi temelli risklerin azaltılması için işbirliği yapma, kapsamlı değerlendirme, teknik analizler gerçekleştirme, sözleşmelere güvenlik gerekliliklerini dahil etme ve önleyici teknolojik önlemler benimseme gibi önerilerde bulunuyor.
Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov, şirketlerin güvenliğin kendi sınırları içinde kalamayacağını ve tüm ekosisteme yayılması gerektiğini fark ettiğini belirtti. Soldatov, küçük ölçekli şirketlerin yetkinliklerinin sınırlı olabildiğini ve büyük şirketlerin kaynak ve uzmanlıklarını paylaşarak bu boşluğu kapatabileceğini ifade etti.
