Anket Sonuçlarının Değerlendirilmesi
Yapılan anketin bulgularına göre, tedarik zinciri ile güven ilişkisine dayanan risklerin azaltılmasındaki en önemli engellerden birinin uzman iş gücü eksikliği olduğu ortaya çıkıyor. Bu durum, organizasyonların kendi ekosistemlerindeki potansiyel üçüncü taraf zayıflıklarını düzenli bir şekilde tespit etme ve izleme becerisini sınırlıyor. Ayrıca, katılımcıların vurguladığı bir başka önemli engel ise birden fazla siber güvenlik önceliği arasında denge sağlama gerekliliği. Bu, güvenlik ekiplerinin aynı anda çok sayıda görevle ilgilenmek zorunda kaldığını ve bunun sonucunda tedarik zinciri tehditlerinin gözden kaçma olasılığını artırdığını göstermektedir.
Yapısal Sorunlar ve Kaynak Kısıtları
Kaynak yetersizliğinin yanı sıra, katılımcılar yapısal sorunlara da dikkat çekmektedir. Türkiye'deki işletmelerin %46'sı, yüklenicilerle yapılan sözleşmelerde belirgin BT güvenliği yükümlülüklerinin yer almadığını ifade etmektedir. Ayrıca, katılımcıların %35'i, BT dışı güvenlik personelinin bu riskleri tam olarak anlayamadığını belirtmektedir. Mevcut güvenlik önlemlerini yeterli bulanların oranı ise yalnızca %7'dir.
Üçüncü Taraf Risk Yönetimi Uygulamaları
Araştırma sonuçları, üçüncü taraf risklerine yönelik mevcut yönetim uygulamalarının parçalı olduğunu ve hiçbir koruma yönteminin kullanıcılar arasında %42'den fazla benimsenme oranına ulaşamadığını göstermektedir. En yaygın koruma önlemi olan iki faktörlü kimlik doğrulama (2FA) bile Türkiye'deki katılımcıların yalnızca %26'sı tarafından kullanılmaktadır. Bunun yanı sıra, kuruluşların yalnızca %42'si yüklenicilerin siber güvenlik durumunu düzenli olarak gözden geçirmektedir. Sonuç olarak, işletmelerin yaklaşık üçte ikisi iş ortaklarının güvenliği konusunda sürekli bir görünürlük sağlayamamaktadır; bu da onları ekosistemlerindeki artan zayıflıklara karşı savunmasız bırakmaktadır.
Küresel Bulgular ve Eğilimler
Küresel ölçekte dikkat çeken bir başka bulgu ise, tedarik zinciri ve güven ilişkisi temelli saldırılara maruz kalan şirketlerin daha sağlam güvenlik alışkanlıkları geliştirme eğiliminde olduğudur. Tedarik zinciri olaylarından etkilenen şirketlerin sızma testi sonuçlarını talep etme olasılığı %56 iken; güven ilişkisi ihlali yaşayanlar endüstri standartlarına uyum kontrollerine (%56) ve yüklenicilerin kendi tedarik zinciri politikalarına (%53) öncelik vermektedir.
