Türkiye’de tedarik zinciri güvenliği tehdit altında mı?

SecurityScorecard Kıdemli Satış ve İş Geliştirme Direktörü Ayşin Gök, üçüncü partilerden kaynaklanan siber tehditlerin kurumsal güvenliğin en zayıf halkasını oluşturduğuna dikkat çekti ve şunları söyledi.

“Genel olarak Türkiye ve bu bölgeye baktığımızda, olgunluk seviyesi 3-4 yıl öncesine göre çok daha ilerledi, çok daha olgunlaştı. Çünkü siber saldırılar ve saldırganlar, özellikle üçüncü partilerden geliyor, ağırlıklı olarak kurumlara. Çünkü burası kurumlarda en zayıf halka. Genelde kurumlar içeriden dışarıya bakış açısıyla kurumlarını güçlendirmeye çalışıyorlar ama siber saldırganlar, onların en zayıf halkaları olan üçüncü ve dördüncü partilerden saldırılar düzenlemeye çalışıyorlar. Yapılan araştırmalarda da bu şekilde; veri ihlallerinin çoğunluğu, %60’ı, üçüncü partilerden gelen siber saldırılarda olarak görülüyor.”

Üçüncü Parti Riskleri
Kurumlar, genellikle kendi iç güvenliklerini güçlendirmeye odaklanırken, üçüncü parti hizmet sağlayıcıların oluşturduğu riskleri göz ardı edebilmektedir. Ancak, bu hizmet sağlayıcılar, siber saldırganlar için cazip hedefler haline gelmiştir. Üçüncü partiler, kurumların en zayıf halkası olarak görülmekte ve saldırılar genellikle bu noktadan başlatılmaktadır.

Siber Saldırıların Kaynağı
Yapılan araştırmalar, veri ihlallerinin büyük bir kısmının üçüncü partilerden gelen siber saldırılarla gerçekleştiğini göstermektedir. Bu durum, kurumların sadece kendi güvenliklerini değil, aynı zamanda işbirliği yaptıkları tüm tarafların güvenliğini de göz önünde bulundurmalarını zorunlu kılmaktadır.

Kurumların Güvenlik Stratejileri
Kurumlar, siber güvenlik stratejilerini geliştirirken, sadece iç güvenlik önlemlerine odaklanmamalıdır. Üçüncü ve dördüncü parti hizmet sağlayıcılarla olan ilişkilerini de gözden geçirmeli ve bu tarafların güvenlik standartlarını yükseltmeleri için işbirliği yapmalıdır.