Son 12 ay içerisinde şirketlerin karşı karşıya kaldığı en ciddi tehditlerden biri tedarik zinciri saldırıları oldu. Siber güvenlik alanında yapılan araştırmalara göre, bu tür saldırılar hem ulusal hem de uluslararası ölçekte birçok sektörü etkiledi ve giderek daha karmaşık hale geldi. Özellikle büyük kuruluşların IT altyapılarına entegre olmuş üçüncü taraf tedarikçiler, bu saldırılarda güvenlik zafiyeti olarak öne çıkıyor.
Yapılan çalışmalara göre, şirketlerin yüzde 60'ından fazlası son bir yıl içinde en az bir kez tedarik zinciri saldırısıyla karşı karşıya kaldı. Araştırma bulguları, bu tür saldırıların yalnızca doğrudan hedef alınan şirketleri değil, aynı zamanda onların müşterilerini ve iş ortaklarını da etkilediğini gösteriyor. Bu durum, tedarik zincirinin tüm halkalarında daha sağlam güvenlik önlemlerine olan ihtiyacı gözler önüne seriyor.
Araştırmacılar, tedarik zinciri saldırılarının temel nedenlerinden birinin zayıf siber güvenlik farkındalığı ve önlemleri olduğunu ifade ediyor. Her ne kadar birçok kuruluş güvenliğe yatırım yapsa da, üçüncü taraflarla iş birliği yaparken alınan önlemlerin yetersiz kalabildiği belirtiliyor. Bir diğer önemli bulgu ise bu saldırıların genelde aşamalı olarak gerçekleştirildiği ve hacker gruplarının gizliliklerini uzun süre sürdürebilmek için karmaşık yöntemler kullandıkları yönünde.
Uzmanlar, şirketlerin öncelikle risk düzeylerini anlamalarını ve buna uygun bir strateji geliştirmelerini öneriyor. Tedarikçilerin güvenlik standartlarının titizlikle değerlendirilmesi ve düzenli denetimlerin yapılması önerilen çözümler arasında yer alıyor. Ayrıca, siber saldırılara karşı hızlı tepki verebilmek için güncellenmiş bir kriz yönetim planının bulunması şart.
(Özkan Güngörmez)