Anket sonuçlarına göre, tedarik zinciri ve güven ilişkisinden kaynaklanan risklerin azaltılmasının önündeki en büyük engellerden biri uzman iş gücü eksikliği olarak öne çıkıyor. Bu yetersizlik, organizasyonların kendi ekosistemlerindeki potansiyel üçüncü taraf zafiyetlerini düzenli olarak tespit etme ve izleme kapasitesini ciddi şekilde kısıtlıyor.Katılımcıların belirttiği bir diğer kritik engel ise birden fazla siber güvenlik önceliği arasında denge kurma zorunluluğu. Bu durum, güvenlik ekiplerinin aynı anda çok fazla görevle ilgilenmek zorunda kaldığını ve bunun sonucunda tedarik zinciri tehditlerinin gözden kaçabildiğini ortaya koyuyor.
Kaynak kısıtlılığının ötesinde, katılımcılar yapısal sorunlara da dikkat çekiyor. Türkiye’deki işletmelerin %46’sı, yüklenicilerle yapılan sözleşmelerde net BT güvenliği yükümlülüklerinin bulunmadığını belirtiyor. Ayrıca katılımcıların %35’i, BT dışı güvenlik personelinin bu riskleri tam olarak kavramadığını dile getiriyor.
Araştırmaya göre Türkiye’deki işletmelerin %93 gibi ezici bir çoğunluğu, tedarik zinciri ve güven ilişkisi risklerine karşı koruma önlemlerini yükseltmeleri gerektiğini kabul ederken; mevcut güvenlik önlemlerini yeterli bulanların oranı yalnızca %7’de kalıyor.
Aynı zamanda araştırma sonuçları, üçüncü taraf risklerine yönelik mevcut risk yönetimi uygulamalarının parçalı kaldığını gösteriyor. Hiçbir koruma yöntemi, kullanıcılar arasında %42’den fazla bir benimsenme oranına ulaşamıyor.
En yaygın koruyucu önlem olan iki faktörlü kimlik doğrulama (2FA) bile Türkiye’deki katılımcıların yalnızca %26’sı tarafından kullanılıyor. Ayrıca, kuruluşların sadece %42’si yüklenicilerin siber güvenlik duruşlarını düzenli olarak gözden geçiriyor.
Sonuç olarak, işletmelerin yaklaşık üçte ikisi iş ortaklarının güvenliği konusunda sürekli görünürlük sağlayamıyor. Bu durum, onları ekosistemlerindeki gelişen zafiyetlere karşı savunmasız bırakıyor.
Küresel ölçekte dikkat çekici bulgular ise, halihazırda tedarik zinciri ve güven ilişkisine dayalı saldırılara maruz kalmış şirketlerin daha güçlü güvenlik alışkanlıkları edinme eğiliminde olmasıdır.
Tedarik zinciri olaylarından etkilenen şirketlerin sızma testi sonuçlarını talep etme olasılığı daha yüksekken (%56); güven ilişkisi ihlali mağdurları endüstri standartlarına uyumluluk kontrollerine (%56) ve yüklenicilerin kendi tedarik zinciri politikalarına (%53) öncelik veriyor.
Sizce Türkiye'deki şirketler, tedarik zinciri güvenliği konusundaki bu açığı kapatmak için öncelikle hangi adımı atmalı?