Kaspersky yeni araştırma sonuçlarını paylaştı

Şirketten yapılan açıklamaya göre, son bir yılda neredeyse her üç şirketten birini etkileyen tedarik zinciri saldırılarındaki artış ve küresel ölçekte şirketlerin dörtte birini hedef alan güven ilişkisi istismarına dayalı saldırılar, kurumları iç güvenlik yaklaşımlarını yeniden değerlendirmeye yönlendiriyor.

Kuruluşlar, kendi siber risk seviyelerinin, altyapı ve sistemlerine erişimi olan tüm tedarikçi ve iş ortaklarının güvenlik seviyesine doğrudan bağlı olduğunu daha net bir şekilde kavrıyor ve bu doğrultuda harekete geçmeye hazırlanıyor.

Türkiye’deki şirketlerin yüzde 55’inden fazlası siber saldırılara karşı daha güçlü bir koruma sağlamak amacıyla iş ortakları ve tedarikçilerinin güvenliğine yatırım yapmaya istekli bulunuyor. Eğilim, iş dünyasının artık tedarikçileri tekil birer dış paydaş olarak değil, bütünleşik bir güvenlik ekosisteminin parçası olarak gördüğüne işaret ediyor. Bölgesel bir karşılaştırma yapıldığında ise söz konusu yaklaşımın Orta Doğu genelinde daha yaygın olduğu görülüyor.

Şirketlerin güvenlik maliyetlerini paylaşma isteği Orta Doğu genelinde yüzde 71, Suudi Arabistan’da yüzde 73, Birleşik Arap Emirlikleri’nde yüzde 69 ve Mısır’da yüzde 71 seviyelerine kadar çıkıyor. Türkiye’deki şirketlerin de yüzde 31’inin niyet aşamasını geçerek maliyetleri iş ortaklarıyla paylaşmaya başladığı görülüyor.

Yazılım sağlayıcılarının titiz ve kanıta dayalı yöntemlerle değerlendirilmesi önemli

Kaspersky, tedarik zinciri risklerini azaltmak için şirketlere organizasyonel önlemlerle güvenliklerini güçlendirmelerini öneriyor. Bu kapsamda, yazılım sağlayıcılarının titiz ve kanıta dayalı yöntemlerle değerlendirilmesi büyük önem taşıyor.

Tedarikçilerin güvenlik uygulamalarının incelenmesi, yazılım geliştirme süreçlerinin gözden geçirilmesi ve yapılandırılmış değerlendirme çerçevelerinin kullanılması sayesinde şirketler, yalnızca güvenli ve dayanıklı ürünlerin kendi altyapılarında yer almasını sağlayabiliyor.

Tedarik zinciri ve güven ilişkisi temelli risklerin azaltılması için Kaspersky, “Tedarikçilerle güvenlik konusunda işbirliği yapın”, “İşbirliği öncesinde tedarikçileri kapsamlı şekilde değerlendirin”, “Yazılım ve bulut hizmetleri için teknik analizler gerçekleştirin”, “Sözleşmelere güvenlik gerekliliklerini dahil edin”, “Önleyici teknolojik önlemler benimseyin” önerilerinde bulunuyor.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov, şirketlerin, güvenliğin yalnızca kendi organizasyonlarının sınırları içinde kalamayacağını, tüm ekosisteme yayılması gerektiğini fark etmiş durumda olduğunu belirtti.

Küçük ölçekli şirketlerin, hizmet verdikleri büyük kurumların güvenlik yetkinliklerine her zaman sahip olmayabildiğine ve bu durumun ek riskler doğurduğuna değinen Soldatov, “Daha büyük şirketlerin kaynak ve uzmanlıklarını paylaşması, bu boşluğu kapatarak bağımlılık zincirindeki zayıf halkaları güçlendirir ve küresel siber dayanıklılığın önemli bir itici gücü haline gelir.” ifadelerini kullandı.