Kaspersky’nin yeni araştırmasına nazaran, Türkiye’deki şirketlerin yüzde 55’inden fazlası siber ataklara karşı daha güçlü bir muhafaza sağlamak emeliyle iş ortakları ve tedarikçilerinin güvenliğine yatırım yapmaya istekli.
Buna ek olarak, şirketlerin dörtte biri halihazırda bu istikamette adım atmış durumda. Bu eğilim, iş dünyasının artık tedarikçileri tekil birer dış paydaş olarak değil, bütünleşik bir güvenlik ekosisteminin kesimi olarak gördüğüne işaret ediyor.
Son bir yılda neredeyse her üç şirketten birini etkileyen tedarik zinciri akınlarındaki artış ve global ölçekte şirketlerin dörtte birini gaye alan itimat ilgisi istismarına dayalı saldırılar*, kurumları iç güvenlik yaklaşımlarını yine değerlendirmeye yönlendiriyor. Kuruluşlar, kendi siber risk düzeylerinin; altyapı ve sistemlerine erişimi olan tüm tedarikçi ve iş ortaklarının güvenlik düzeyine direkt bağlı olduğunu daha net bir halde kavrıyor ve bu doğrultuda harekete geçmeye hazırlanıyor.
TÜRKİYE’NİN TAVRI
Kaspersky’nin araştırmasına nazaran, Türkiye’deki iştirakçilerin yüzde 55’i kendi siber dayanıklılıklarını artırmak gayesiyle iş ortaklarının güvenliğine yatırım yapmayı pahalandırıyor.
BÖLGESEL KARŞILAŞTIRMA
Bölgesel bir karşılaştırma yapıldığında ise bu yaklaşımın Orta Doğu genelinde daha yaygın olduğu görülüyor:
Şirketlerin güvenlik maliyetlerini paylaşma isteği Orta Doğu genelinde yüzde 71, Suudi Arabistan’da yüzde 73, Birleşik Arap Emirlikleri’nde yüzde 69 ve Mısır’da yüzde 71 düzeylerine kadar çıkıyor. Öteki yandan, Türkiye’deki şirketlerin yüzde 31’i şimdiden niyet kademesini geçerek maliyetleri iş ortaklarıyla paylaşmaya başlamış durumda.
BÜYÜK ŞİRKETLERDEN BEKLENEN KAYNAK VE UZMANLIKLARININ PAYLAŞILMASI
Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov konuyla ilgili olarak şunları söylüyor:
Günümüzde şirketler, güvenliğin sadece kendi tertiplerinin hudutları içinde kalamayacağını; tüm ekosisteme yayılması gerektiğini fark etmiş durumda. Küçük ölçekli şirketler, hizmet verdikleri büyük kurumların güvenlik yetkinliklerine her vakit sahip olmayabiliyor ve bu durum ek riskler doğuruyor. Daha büyük şirketlerin kaynak ve uzmanlıklarını paylaşması, bu boşluğu kapatarak bağımlılık zincirindeki zayıf halkaları güçlendirir ve global siber dayanıklılığın kıymetli bir itici gücü haline gelir.
Kaspersky, tedarik zinciri risklerini azaltmak için şirketlere organizasyonel tedbirlerle güvenliklerini güçlendirmelerini öneriyor. Bu kapsamda, yazılım sağlayıcılarının titiz ve delile dayalı tekniklerle kıymetlendirilmesi büyük kıymet taşıyor. Tedarikçilerin güvenlik uygulamalarının incelenmesi, yazılım geliştirme süreçlerinin gözden geçirilmesi ve yapılandırılmış kıymetlendirme çerçevelerinin kullanılması sayesinde şirketler, sırf inançlı ve sağlam eserlerin kendi altyapılarında yer almasını sağlayabilir. En uygun eserin nasıl seçileceğine dair ayrıntılı rehbere ilgili bağlantı üzerinden ulaşılabilirsiniz.
Tedarik zinciri ve itimat bağı temelli risklerin azaltılması için Kaspersky ayrıyeten şu tekliflerde bulunuyor:
-Tedarikçilerle güvenlik konusunda iş birliği yapın. Tedarikçilerle yakın çalışarak güvenlik tedbirlerinin geliştirilmesi, karşılıklı itimadı güçlendirir ve güvenliği ortak bir öncelik haline getirir.
-İş birliği öncesinde tedarikçileri kapsamlı formda değerlendirin. Olası tedarikçilerin siber güvenlik siyasetlerinin incelenmesi, geçmiş olaylara dair bilgi talep edilmesi ve bölüm standartlarına uyumlarının kıymetlendirilmesi kritik kıymet taşır.
-Yazılım ve bulut hizmetleri için teknik tahliller gerçekleştirin. Zafiyet datalarının toplanması, sızma testlerinin yapılması ve gerekli durumlarda dinamik uygulama güvenliği testlerinin (DAST) uygulanması önerilir.
-Sözleşmelere güvenlik gerekliliklerini dahil edin. Tedarikçi kontratlarında tertipli güvenlik kontrolleri, kurum siyasetlerine ahenk ve olay bildirim süreçleri üzere açık bilgi güvenliği kuralları yer almalıdır.
-Önleyici teknolojik tedbirler benimseyin. En az ayrıcalık prensibi, sıfır güven (zero trust) yaklaşımı ve gelişmiş kimlik yönetimi uygulamaları üzere güvenlik pratikleri, tedarikçi kaynaklı risklerin yaratabileceği mümkün ziyanları değerli ölçüde azaltır.
Tedarik zinciri risklerine ait daha fazla bulgu ve teklife ilgili bağlantı üzerinden ulaşılabilir.
