Şirketlerin yüzde 59’u, sistemlerine dahil olan tedarikçileri üzerinden siber saldırıya uğruyor
Cihazlar ve şirketler, her geçen gün birbiriyle daha fazla bağlantı kuruyor. Şirketlerin kendilerini korumak için aldıkları önlemlerin yanı sıra zincirlerine dahil ettiği tedarikçilerin de kendilerini koruması hayati öneme sahip. BugBounter’ın yayınladığı “Tedarik zincirinin siber güvenliği” isimli rapor, şirketlerin tedarikçileri üzerinden erişen siber saldırganlara karşı kendilerini daha iyi koruyabilmeleri için önemli başlıklar sunuyor.
Şirketlerin güvenlik açıklarını bulma ihtiyacını kitle kaynak kullanımıyla hızlı ve şeffaf bir şekilde gideren BugBounter, şirketlerin sistemlerine dahil olan tedarikçilerin sebep olabileceği siber saldırılarla ilgili “Tedarik zincirinin siber güvenliği” isimli önemli bir rapor yayınladı.
Rapora göre herhangi bir iş ilişkisine başlamadan önce ve ilişki süresince tedarikçileri test etmek, şirketlerin tedarikçilerden kaynaklanan bir siber saldırıdan kaçınmak için başvurabileceği ilk yöntem olarak öne çıkıyor. Devamında ise veri erişimini devamlı gözlemlemenin yanı sıra tedarikçilerinin kritik çalışanlarını eğitmek yer alıyor. Yayınlanan raporda olası bir tedarik zincirine yönelik siber saldırılardan kaçınmanın farklı yolları, yakın zamanda bu olayla ilgili yaşanan olaylar ve önemli veriler yer alıyor.
Araştırmayla ilgili görüşlerini paylaşan BugBounter Kurucu Ortağı Murat Lostar, şunları söyledi: “Kurumlar ve tedarik sağlayan iş ortakları, her geçen gün birbiriyle daha bağlantılı hale geliyor ve buna bağlı siber güvenlik tehditleri tedarik zincirinde yer alan iş ortakları üzerinden şirketleri derinden etkiliyor. Her ne kadar şirketler en gelişmiş güvenlik yöntemleriyle kendilerini koruma altına alsa bile tedarikçilerin ve iş ortaklarının da benzer seviyede güvenliğe sahip olduğundan emin olmaları çok önemli. Ancak şirketlerin yüzde 59’u sistemlerine dahil olan tedarikçiler üzerinden bir siber saldırıya uğruyor ve yüzde 22’si de birlikte çalıştığı tedarikçinin geçmiş 12 ay içerisinde bir veri ihlali yaşayıp yaşamadığını bilmediğini belirtiyor.
Bu yüzden şirketlerin bünyelerindeki hassas verileri etkin bir şekilde koruyabilmesi için tedarik zinciri üzerinden karşılaşabileceği siber saldırı potansiyelini öncelikle dikkate alması gerekiyor. Bu noktada BugBounter olarak şirketlere bu konuda yol gösterecek, dikkat etmeleri gereken konuları ve olası bir saldırının yaratacağı etkileri gerçek hayattan örneklerle detaylıca ele aldığımız bir rapor yayınladık. Farklı sektörleri bilgilendirmeyi amaçladığımız bu rapor serimiz önümüzdeki dönemde devam edecek.”