Tedarikçi Risklerini Sürekli İzlemek İçin Hangi Stratejiler İzlenmeli?

Forcerta Siber Güvenlik Danışmanlık Hizmetleri Direktörü Ayşim Nikralı, tedarikçi risklerini sürekli izlemek için izlenmesi gereken stratejiler hakkında konuştu. Nikralı şunları söyledi:

”AI” tabii çok ciddi bir katkı sağladı iş süreçlerine. Çünkü çok hızlandıran da bir fonksiyonu var. Ama diğer taraftan tabii ki kurumun kendi iç bilgilerinin içeride kalması, özellikle de biliyorsunuz bu bilgiler ”AI”ı eğitmek için de kullanılıyor. Onun bir parçası olmamak açısından. Örneğin siz kendiniz bu yapılardan faydalanmaya kalktığınızda belki de rakibinize kendinizle ilgili birtakım verileri öğretmiş oluyorsunuz. Bunun nedeniyle bazı kurumlar özellikle bunu finansta çok daha yoğun görüyoruz. Çünkü bulut kullanımı regüle sektörlerde kısıtlanmış durumda. Özel bulut sistemlerinin içerisinde ve kendi geliştirdikleri dil modelleriyle bu yapıları kurgulayabiliyorlar. Özellikle de bulut yapılarından da çok faydalanan şirketler, regülasyon açısından daha rahat olan şirketler ”Cloud”dan da hizmet alabiliyorlar. Orada da şu çok önemli oluyor tabii. ”Cloud”a sorduğunuz bilgilerin içerisinde eğer ki bir kritik bilgi varsa, hassasiyet gösterilmesi gereken bilgi varsa, kullanıcılara hayır demeden, onları engellemeden bu bilgileri süzerek yine onların almak istedikleri bilgileri ”AI”dan sonra geri alacakları şekilde bazı filtrelerle sağlamak mümkün. Bununla da ilgili teknolojiler gelişmiş durumda. Burada tabii tedarikçi tarafında da çok fazla ihtiyaç artarak devam ediyor. Çünkü artık teknoloji büyüdükçe, genişledikçe bu teknolojiyi sağlayan kurumlara ihtiyaçlar da artıyor. Çünkü kurumun kendi içerisindeki organizasyonları büyütmek de bir noktaya kadar mümkün. Bir noktadan sonra birçok şeyi dışarıdan temin etmek durumunda kalıyorsunuz. Orada da zaten tedarikçilerin risklerine aldığınız hizmet açısından hangi konuların daha riskli olacağını hatta ondan da önce hizmet içeriğine göre ya da çalıştığınız alana göre yaptığınız işlerin örneğin veri güvenliğine değen noktaları olup olmadığı veya iş sürekliliğini etkileyen noktaları olup olmadığı gibi birçok kritere göre öncelikle bir kritiklik sınıflandırması yapmak daha öncelikli oluyor. Çünkü aynı anda tüm tedarikçilerin güvenliğini, risklerini ele almanız mümkün değil. Burada da aslında yine yönetilen hizmetler çok değerli oluyor. Çünkü teknolojiyi alıyorsunuz örneğin bu konuda da yani tedarikçilerinizi dış gözle dışarıdan nasıl göründüklerini, olgunluklarını ölçümleyebilmek için belli ürünler de kullanıyorsunuz. Ama o ürünlerin de yine etkinliği açısından veya periyodik olarak gözden geçirmek anlamında ve iyileştirmek anlamında izlemeyi sürekli kılmak anlamında yine bir yönetilen hizmete doğru da bir kayma olduğunu da gözlemliyoruz.