Güncelleme Tarihi:
Şirketlerin güvenlik açıklarını bulma ihtiyacını kitle kaynak kullanımıyla gidermeyi hedefleyen BugBounter, şirketlerin sistemlerine dahil olan tedarikçilerin sebep olabileceği siber saldırılarla ilgili “Tedarik zincirinin siber güvenliği” isimli önemli bir rapor yayınladı.
Rapora göre herhangi bir iş ilişkisine başlamadan önce ve ilişki süresince tedarikçileri test etmek, şirketlerin tedarikçilerden kaynaklanan bir siber saldırıdan kaçınmak için başvurabileceği ilk yöntem olarak öne çıkıyor. Devamında ise veri erişimini devamlı gözlemlemenin yanı sıra tedarikçilerinin kritik çalışanlarını eğitmek yer alıyor.
Yayınlanan raporda olası bir tedarik zincirine yönelik siber saldırılardan kaçınmanın farklı yolları, yakın zamanda bu olayla ilgili yaşanan olaylar ve önemli veriler yer alıyor.
Araştırmayla ilgili görüşlerini paylaşan BugBounter Kurucu Ortağı Murat Lostar, şunları söyledi: “Kurumlar ve tedarik sağlayan iş ortakları, her geçen gün birbiriyle daha bağlantılı hale geliyor ve buna bağlı siber güvenlik tehditleri tedarik zincirinde yer alan iş ortakları üzerinden şirketleri derinden etkiliyor. Her ne kadar şirketler en gelişmiş güvenlik yöntemleriyle kendilerini koruma altına alsa bile tedarikçilerin ve iş ortaklarının da benzer seviyede güvenliğe sahip olduğundan emin olmaları çok önemli. Ancak şirketlerin yüzde 59'u sistemlerine dahil olan tedarikçiler üzerinden bir siber saldırıya uğruyor ve yüzde 22'si de birlikte çalıştığı tedarikçinin geçmiş 12 ay içerisinde bir veri ihlali yaşayıp yaşamadığını bilmediğini belirtiyor. Bu yüzden şirketlerin bünyelerindeki hassas verileri etkin bir şekilde koruyabilmesi için tedarik zinciri üzerinden karşılaşabileceği siber saldırı potansiyelini öncelikle dikkate alması gerekiyor.”