Şirketlerin güvenlik açıklarını bulma gereksinimini kitle kaynak tasarrufuyla gidermeyi hedefleyen BugBounter, şirketlerin sistemlerine dahil olan tedarikçilerin sebep olabileceği siber akınlarla ilgili “Tedarik zincirinin siber güvenliği” isimli kıymetli bir rapor yayınladı.
Rapora nazaran rastgele bir iş ilgisine başlamadan evvel ve münasebet müddetince tedarikçileri test etmek, şirketlerin tedarikçilerden kaynaklanan bir siber taarruzdan kaçınmak için başvurabileceği birinci formül olarak öne çıkıyor. Devamında ise olgu erişimini devamlı gözlemlemenin yanı sıra tedarikçilerinin kritik çalışanlarını eğitmek mahal alıyor.
Yayınlanan raporda muhtemel bir tedarik zincirine yönelik siber ataklardan kaçınmanın farklı yolları, yakın hengamda bu hadiseyle ilgili yaşanan hikayeler ve kıymetli olgular taraf alıyor.
Araştırmayla ilgili görüşlerini paylaşan BugBounter Kurucu Ortağı Murat Lostar, şunları söyledi: “Kurumlar ve tedarik sağlayan iş ortakları, her geçen gün birbiriyle daha temaslı hale geliyor ve buna bağlı siber güvenlik tehditleri tedarik zincirinde konum alan iş ortakları üzerinden şirketleri derinden etkiliyor. Her ne kadar şirketler en gelişmiş güvenlik usulleriyle kendilerini müdafaa altına alsa bile tedarikçilerin ve iş ortaklarının da emsal seviyede güvenliğe sahip olduğundan emin olmaları çok kıymetli. Gelgelelim şirketlerin yüzde 59’u sistemlerine dahil olan tedarikçiler üzerinden bir siber taarruza uğruyor ve yüzde 22’si de birlikte çalıştığı tedarikçinin geçmiş 12 ay içerisinde bir olgu ihlali yaşayıp yaşamadığını bilmediğini belirtiyor. Bu yüzden şirketlerin bünyelerindeki hassas doneleri dinamik bir halde koruyabilmesi için tedarik zinciri üzerinden karşılaşabileceği siber atak potansiyelini öncelikle dikkate alması gerekiyor.”
