Kaspersky’nin küresel araştırması, şirketlerin siber güvenlik alanında ciddi risklerle karşı karşıya olduğunu ortaya koydu. Özellikle nitelikli BT güvenliği çalışanı eksikliği ve tedarik zinciri üzerinden yapılan saldırılar, kurumlar için en büyük tehditler arasında yer alıyor.
HER ÜÇ ŞİRKETTEN BİRİ SALDIRIYA MARUZ KALDI
Araştırmaya göre, son bir yıl içinde her üç kurumdan biri tedarik zinciri kaynaklı siber saldırıya uğradı. Bu tür saldırılar, şirketlerin iş ortakları ve tedarikçileri üzerinden sisteme sızmayı hedefliyor.
UZMAN EKSİKLİĞİ RİSKİ ARTIRIYOR
Veriler, siber güvenlik alanındaki nitelikli iş gücü eksikliğinin, şirketlerin riskleri tespit ve yönetme kapasitesini sınırladığını gösteriyor. Bu durum, özellikle üçüncü taraflardan kaynaklanan zafiyetlerin gözden kaçmasına neden oluyor.
GÜVENLİK ÖNCELİKLERİ ARASINDA DENGE ZORLUĞU
Şirketlerin aynı anda birden fazla siber güvenlik tehdidiyle mücadele etmek zorunda kalması, tedarik zinciri risklerinin geri planda kalmasına yol açıyor. Bu da saldırıların fark edilmeden ilerlemesine zemin hazırlıyor.
TÜRKİYE’DE DURUM DİKKAT ÇEKİCİ
Araştırmanın Türkiye ayağında, şirketlerin önemli bir bölümünün tedarikçilerle yapılan sözleşmelerde net güvenlik yükümlülükleri bulunmadığını ifade ettiği görüldü. Ayrıca birçok kurumda BT dışı personelin bu riskleri yeterince kavrayamadığı belirtildi. Katılımcıların büyük çoğunluğu, mevcut güvenlik önlemlerinin yetersiz olduğunu kabul ederken, yalnızca küçük bir kesim mevcut durumdan memnun olduğunu dile getirdi.
KORUMA ÖNLEMLERİ YETERSİZ KALIYOR
Şirketlerin uyguladığı güvenlik önlemlerinin parçalı olduğu ve yaygın şekilde benimsenmediği tespit edildi. İki faktörlü kimlik doğrulama gibi temel önlemlerin kullanım oranının sınırlı kaldığı dikkat çekti. Ayrıca işletmelerin önemli bir kısmının iş ortaklarının güvenlik durumunu sürekli olarak izleyemediği ve bu durumun yeni riskler doğurduğu ifade edildi.
UZMANLARDAN ÇÖZÜM ÖNERİLERİ
Uzmanlar, şirketlerin siber güvenlik alanında daha güçlü bir yapı kurabilmesi için eğitim yatırımlarını artırması gerektiğini belirtiyor. Ayrıca tedarikçilerin anlaşma öncesinde detaylı şekilde değerlendirilmesi ve sözleşmelere net güvenlik yükümlülükleri eklenmesi öneriliyor. Siber güvenlik kaynaklarının sınırlı olduğu durumlarda ise dış kaynaklı güvenlik hizmetlerinden yararlanılması ve tehdit tespitine yönelik çözümlerin devreye alınması tavsiye ediliyor.
“TEHDİTLER SESSİZCE İLERLEYEBİLİYOR”
Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov, güvenlik ekiplerinin yetersiz kaldığı durumlarda tehditlerin tedarik zinciri içinde fark edilmeden ilerleyebileceğine dikkat çekti. Soldatov, siber güvenliğin yalnızca teknik ekiplerin değil, tüm organizasyonun ortak sorumluluğu haline gelmesi gerektiğini vurguladı.
