Tedarik Zinciri Güvenliğinde Yeni Dönem: Şirketler İş Ortaklarının Dijital Güvenliğine Yatırım Yapıyor
Geçtiğimiz yıl her üç şirketten birinin tedarik zinciri üzerinden siber saldırıya uğraması, iş ortaklarının dijital güvenliği konusunu kurumsal gündemin ilk sıralarına taşıdı. Kaspersky’nin 16 ülkede gerçekleştirdiği ve Türkiye’nin de aralarında bulunduğu kapsamlı araştırma, şirketlerin artık siber güvenliği yalnızca kendi sunucularıyla sınırlı görmediğini, tüm iş ekosistemini kapsayan bir bakış açısına yöneldiğini ortaya koyuyor.
Her Üç Şirketten Birine Tedarik Zinciri Darbesi
Kaspersky’nin “Supply chain reaction: securing the global digital ecosystem in an age of interdependence” başlıklı raporuna göre, dünya genelinde şirketlerin yüzde 69’u dış tedarikçilerinin güvenliğine yatırım yapmayı değerlendiriyor. Türkiye özelinde bu oran yüzde 55 seviyesinde seyrederken, güvenlik bütçesini iş ortaklarıyla paylaşmaya başlayan Türk şirketlerinin oranı ise yüzde 31 olarak ölçüldü.
Rapor, özellikle büyük ölçekli firmaların kaynaklarını küçük iş ortaklarıyla paylaşmasının kritik önem taşıdığının altını çiziyor. Zira tedarik zincirindeki küçük oyuncular çoğu zaman büyük kurumlar kadar gelişmiş güvenlik altyapısına sahip olamıyor ve bu durum zincirin tamamı için risk oluşturuyor.
Bölgesel Farklar Dikkat Çekiyor
Araştırmada bölgesel eğilimler arasında ciddi farklar göze çarpıyor. Orta Doğu genelinde güvenlik maliyetlerini iş ortaklarıyla paylaşma niyeti yüzde 71’e ulaşırken, Türkiye’deki şirketler bu konuda daha temkinli bir duruş sergiliyor. Buna karşılık Hindistan yüzde 83, Endonezya yüzde 80 ve Brezilya yüzde 76 ile en yüksek yatırım iştahına sahip ülkeler olarak öne çıkıyor.
Halihazırda harekete geçen şirketlere bakıldığında ise Hong Kong yüzde 33, İspanya yüzde 33 ve Vietnam yüzde 31 ile başı çekiyor. Türkiye de yüzde 31’lik oranla bu grubun içinde yer alarak somut adım atan ülkeler arasında konumlanıyor.
“Güvenlik Artık Kurum Sınırlarını Aşıyor”
Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov, araştırma bulgularını değerlendirirken çarpıcı ifadeler kullandı. Soldatov’a göre günümüzde hiçbir şirket kendi dört duvarı arasında tam anlamıyla güvende değil. Büyük kuruluşlara hizmet veren küçük iş ortakları çoğunlukla aynı seviyede siber savunma kabiliyetine sahip olmadığı için, bu asimetri tüm ekosistemi tehdit ediyor.
Soldatov, büyük şirketlerin kaynaklarını ve uzmanlıklarını tedarikçileriyle paylaşarak bağımlılık zincirindeki zayıf halkaları güçlendirebileceğini vurguladı. Bu yaklaşımın, küresel siber dayanıklılığın inşasında kritik bir rol oynayacağını belirtti.
Şirketlere Yol Haritası: Organizasyonel ve Teknik Tedbirler
Raporda şirketlere yönelik somut öneriler de sıralanıyor. Uzmanlar, yazılım sağlayıcılarının güvenlik politikalarının detaylı biçimde incelenmesi gerektiğini ifade ediyor. Tedarikçi seçimi aşamasında şeffaf değerlendirme kriterlerinin uygulanması, yazılım geliştirme süreçlerinin mercek altına alınması ve yapılandırılmış risk modellemelerinin devreye sokulması tavsiye ediliyor.
Teknik tarafta ise düzenli güvenlik denetimleri, sızma testleri ve çalışan farkındalık eğitimleri öne çıkıyor. Kaspersky’nin önerdiği bu çok katmanlı strateji, tedarik zincirindeki kör noktaları minimuma indirmeyi hedefliyor.
2025’te Tedarik Zinciri Saldırıları Hız Kesmedi
Kaspersky’nin ayrı bir analizine göre 2025 yılı, tedarik zinciri saldırılarının şiddetini artırdığı bir dönem oldu. Yılın ilk çeyreğinde Türkiye’deki kullanıcıların yüzde 26,1’i çevrimiçi tehditlere maruz kalırken, bu oran Kenya’da yüzde 20,1 olarak kaydedildi. Fidye yazılımı saldırılarında ise Türkiye’deki artış 0,06 puanla yüzde 0,46 seviyesine ulaştı.
Özellikle üretim sektörü ağır darbe aldı. Kaspersky ve VDC Research iş birliğiyle hazırlanan başka bir rapor, 2025’in ilk üç çeyreğinde küresel üretim sektöründe fidye yazılımı kaynaklı kayıpların 18 milyar doları aşmış olabileceğini tahmin ediyor. Bu tablo, iş ortaklarının dijital güvenliğine yapılacak yatırımların neden ertelenemez bir öncelik haline geldiğini net biçimde ortaya koyuyor. hedefbilgitoplumu.com
