Yıl sonu, ders çıkarmak ve sonrasına buna göre hazırlanmak için son on iki ayın analiz ve değerlendirmelerine elverişlidir. Siber güvenlik açısından 2021, pandemi nedeniyle dijitalleşmenin hızlandığını gördü ve siber saldırılar da öyle. Daha spesifik olarak, tedarik zinciri bu kötü niyetli kampanyaların önemli bir bölümünü yoğunlaştırmıştır; çünkü siber güvenlik stratejilerinde sıklıkla göz ardı ediliyor. 2022, neredeyse kesinlikle küresel tedarik zincirini tekrar ön plana çıkaracağından, şirketlerin artık harekete geçmeleri gerekiyor, çünkü (artık) bilmediklerini söyleyemeyecekler.
Tedarik zincirine yönelik saldırılar artmaya devam edecek
“Ada umudu” stratejisine sadık kalan siber suçlular, bilgisayar ağına müdahale etmek için her zaman bir şirketteki en zayıf halkayı hedefler. Bununla birlikte, bir BCG raporuna göre şirketlerin %84’ü üçüncü tarafların siber risklerini etkili bir şekilde kontrol altına alamasa da, tedarik zinciri bilgisayar korsanları için hala önemli bir hedef olmaya devam ediyor.
Salgınla birlikte şirketler, ticari faaliyetlerinin görünürlüğünü, çevikliğini ve dayanıklılığını güçlendirmek ve müşterilerinin ihtiyaçlarını karşılamak için dijital dönüşümlerini hızlandırıyor. Büyük küresel tedarik zincirlerinde her gün daha kritik veriler paylaşılıyor. Bu nedenle tüm kuruluşlar artık birbirine bağlıdır ve bu nedenle zincirdeki zayıf halka olmaları muhtemeldir.
Sonuç olarak, tedarik zincirini hedef alan kötü niyetli kampanyaların sayısı artacaktır. İşletmelerin kendilerini korumak için sadece kendi ekosistemlerinin değil, tüm ekosistemlerinin siber güvenliğini güçlendirmekten başka seçeneği kalmayacak. Bu, etkileşimde bulundukları tüm üçüncü tarafların siber olgunluğunun bütünsel bir görünümünü gerektirir, ancak aynı zamanda kritik tedarikçileri belirleyebilir ve güvenlik uygulamalarını takip edebilir.
Sağlık verileri her zaman özellikle hedeflenecektir
Mayıs 2021’de Dayanışma ve Sağlık Bakanlığı, sağlık ve mediko-sosyal alanda siber güvenliğin ulusal bir öncelik olduğuna karar verdi. Gerçekten de bu sektör saldırganların gerisinde kalıyor.
Dijitalleşme gerçekten de pandemi ile hızlandı; özellikle telekonsültasyon ve uzaktan tedavilerin gelişimini takip etmek, hatta online uygulamalar ve platformlar üzerinden aşı randevusu almak.
Bu kapsamlı dijital varlık bu nedenle saldırı yüzeyini artırdı ve bu durum büyümeye devam etmeli; Siber suçluların, Dark Web’de satışı çok kazançlı olan sağlık verilerini ele geçirmeleri için pek çok fırsat. Bu nedenle, bu sektördeki kuruluşlar, etkileşimde bulundukları tüm üçüncü tarafların, tehdit ortamıyla başa çıkabilmek için gereksinimlerine uygun bir güvenlik düzeyine sahip olmasını sağlamalıdır.
InfoSec, satın alma ve Codir birlikte daha çok çalışacak
Bir yandan şirketler, kaynakları ve faaliyetleri üzerinde gezinen siber tehditlerin yavaş yavaş farkına varıyorlar. Öte yandan, her şey tedarik zinciriyle bağlantılı büyük çaplı saldırıların 2022’de bir kez daha manşet olması gerektiğini gösteriyor. Dolayısıyla, Forrester’a göre, 2022’de güvenlik olaylarının %60’ı üçüncü taraflarla bağlantılı olacak.
Bu nedenle şirketlerin üçüncü taraf risk yönetimini uygulaması veya güçlendirmesi beklenmelidir. Buna ek olarak, siber güvenliğe adanmış ekiplerin (InfoSec) sorumluluğu artık tek başına olmayacak.
Yönetim komitesi (Codir) ve satın alma departmanı, siber risklerin artan farkındalığı ve finansal veya imaj açısından yansımaları nedeniyle gerçekten de görüşmeye katılmak isteyecektir. Bu karar vericiler birlikte çalışarak siber güvenliğe ve bunun iş süreçlerine entegrasyonuna daha fazla önem vermelidir.
Tedarik zincirine yönelik siber saldırılar bu nedenle 2022’de devam etmeli ve hatta yoğunlaşmalı. Bazı hedefler açık görünse de,
sağlık sektörü gibi, hiç kimse bu kampanyalardan bağışık değildir. Bu nedenle, farkındalık ve siber güvenlik stratejilerinin zorunlu olarak güncellenmesi, bu tehditle yüzleşmek ve tedarik zincirinin tüm bağlantılarının tatmin edici bir şekilde güvence altına alınmasını sağlamak için yegane kaldıraçları temsil ediyor. Bu kolektif bir çabadır çünkü bir ekosistemdeki tüm kuruluşlar en zayıf halkaları kadar savunmasızdır.