Gerçekleştirilen yeni bir küresel araştırma, tedarik zinciri saldırılarının geçtiğimiz yıl işletmelerin karşı karşıya kaldığı en yaygın siber tehdit olarak öne çıktığını gösteriyor. Bulgular, Türkiye’deki şirketlerin yüzde 28’i son bir yıl içinde bir tedarik zinciri tehdidiyle mücadele etmek zorunda kaldığını ortaya koyuyor.
Dünya Ekonomik Forumu’nun güncel verilerine göre, büyük ölçekli kuruluşların yaklaşık üçte ikisi (yüzde 65), üçüncü taraf ve tedarik zinciri kaynaklı güvenlik açıklarını günümüzün birbirine bağlı dijital ekosisteminde siber dayanıklılığın önündeki en büyük engeller arasında gösteriyor. Kaspersky tarafından yaptırılan küresel araştırma da Orta Doğu ve Türkiye de dahil bu risklerin nasıl evrildiğini ve dünya genelindeki işletmelerin bu tehditlere ne ölçüde maruz kaldığını inceledi.
Araştırma sonuçlarına göre, kurumsal şirketlerin yüzde 31’i son 12 ay içinde bir tedarik zinciri saldırısından etkilendiğini belirtirken, Türkiye’de ise bu oran yüzde 28 seviyesinde gerçekleşti. Bu veriler, diğer tüm siber tehdit türlerine kıyasla en yüksek seviyeyi temsil ediyor. Tedarik zinciri tehditleri özellikle yüksek düzeyde bağlantılı organizasyonları hedef alıyor. Büyük ölçekli işletmeler (2.500 ve üzeri çalışan) yüzde 36 ile en yüksek saldırı oranını bildirirken, düşük ve orta ölçekli şirketlerde bu oran daha düşük seviyede kaldı.
Dikkat çekici bir diğer nokta ise, en büyük ölçekli işletmelerin ortalama tedarikçi sayısının da en yüksek olması. Bu şirketler ortalama 100’e yakın yazılım ve donanım tedarikçisiyle çalışıyor ve bu durum doğal olarak geniş bir potansiyel saldırı yüzeyi oluşturuyor. Buna ek olarak, kuruluşlar sistemlerine çok sayıda yükleniciye erişim izni verdiğini kabul ediyor. Düşük ölçekli işletmeler ortalama 50 yükleniciyle çalışırken, büyük ölçekli işletmelerde bu sayı 130’un üzerine çıkıyor. Bu durum, dijital bağımlılıkların artmasıyla birlikte “güven ilişkisi saldırıları” olarak adlandırılan riskleri de beraberinde getiriyor. Bu tür saldırılarda tehdit aktörleri, kuruluşlar arasındaki meşru ve güvene dayalı bağlantıları istismar ediyor.
Son bir yıl içinde güven ilişkisi saldırıları dünya genelinde şirketlerin dörtte birini (yüzde 25) etkiledi. Mevcut iş bağlantılarının kötüye kullanıldığı saldırılar en sık Türkiye (yüzde 35), Singapur (yüzde 33) ve Meksika (yüzde 31) merkezli kuruluşlarda görüldü. Orta Doğu’da ise kuruluşların yüzde 22’si bu tür saldırılara maruz kaldı.
Kaspersky Güvenlik Operasyonları Merkezi (SOC) Başkanı Sergey Soldatov konuyla ilgili şunları söyledi:
“Her bağlantının, her tedarikçinin ve her entegrasyonun güvenlik profilimizin bir parçası haline geldiği bir dijital ekosistemde faaliyet gösteriyoruz. Kuruluşlar daha fazla birbirine bağlandıkça maruz kaldıkları tehdit yüzeyi de genişliyor. Bu tabloda modern işletmelerin korunması, yalnızca tekil sistemleri değil, iş sürekliliğini mümkün kılan tüm ilişki ağını güçlendiren bütüncül bir yaklaşım gerektiriyor.”
Şirketlerin tedarik zinciri risklerini azaltabilmesi ve iş sürekliliğini güvence altına alabilmesi için, organizasyon genelinde önleyici tedbirler uygulaması ve tedarikçi ile yüklenici ilişkilerini stratejik bir çerçevede ele alması gerekiyor.
