Bitsight’a göre, artan ulusal güvenlik endişelerine ve hükümet kısıtlamalarına rağmen, Çin askeri bağlantılı şirketler ABD dijital tedarik zincirine derinden gömülü.
Birçoğu ABD Savunma Bakanlığı tarafından “Çin askeri şirketleri” olarak belirlenen bu kuruluşlar, ABD işletmelerini ve kritik endüstrileri potansiyel siber güvenlik tehditlerine maruz bırakarak temel dijital altyapı sağlamaya devam ediyor.
BYTEDANCE Group (Tiktok’un ana şirketi) sadece ABD pazarının% 35,4’üne bağlıdır ve potansiyel yasaklarla karşılaşan yüksek profilli şirketlerin bile yaygın olarak nasıl kullanıldığını göstermektedir.
Bu sağlayıcılara devam eden güven, dijital tedarik zincirini yabancı hükümet etkisine karşı güvence altına alma zorluğunun altını çizmektedir. Artan inceleme ve düzenleyici çabalarla bile, Çin devletine bağlı firmalar ABD endüstrilerinde önemli bir dayanak sürüyor, bu da kuruluşların satıcı ilişkilerini değerlendirmelerini ve potansiyel riskleri azaltmalarını kritik hale getiriyor.
Daha küçük yazılım sağlayıcıları endüstri risklerini artırır
“Big Tech” şirketleri tedarik zinciri güvenlik tartışmalarına hükmederken, daha küçük özel yazılım sağlayıcıları sektörler ve endüstriler için de önemli risk oluşturabilir.
Bazı niş sağlayıcılar sadece bir avuç şirkete hizmet vermektedir, ancak enerji, finans ve lojistik gibi sektörlerde büyük pazar payını desteklemektedir. En kritik yazılım ve altyapı sağlayıcılarından bazıları 50’den az çalışanla faaliyet göstermektedir, ancak teknolojileri Fortune 500 şirketlerine ve küresel işletmelere yerleştirilmiştir.
Havacılık, kamu hizmetleri ve finansal hizmetler büyük ölçüde sadece birkaç özel sağlayıcıya dayanmaktadır. Bu şirketlerden birinde bir güvenlik başarısızlığı, endüstriler içinde ve arasında basamaklı etkileri tetikleyebilir.
Sağlayıcılar artan siber güvenlik zorluklarıyla karşı karşıya
Sağlayıcılar olarak bilinen dijital ürün ve hizmetler sağlayan kuruluşlar, hizmet ettikleri işletmelerden çok daha büyük siber güvenlik zorluklarıyla karşı karşıya. Daha büyük saldırı yüzeyleri, daha karmaşık satıcı ilişkileri ve artan risk maruziyeti ile sağlayıcılar kendi ekosistemlerini güvence altına almak için daha güçlü önlemler almalıdır.
Sağlayıcılar 2,5 kat daha fazla ürün kullanıyor ve tüketicilerden 10 kat daha fazla internete dönük varlığa sahip ve bu da onları siber tehditlere daha fazla maruz bırakıyor. Sağlayıcılar, riske maruz kalmasını artıran ve bunları daha karmaşık hale getirebilen çoklu alt sağlayıcılara bağlıdır.
Sağlayıcılar, DMARC, SPF, DKIM ve DNSSEC dahil olmak üzere altı güvenlik standartlarından dördünde tüketicilerden daha iyi performans gösterirken, yama yönetimi, açık portlar, güvensiz sistemler ve botnet enfeksiyonları gibi alanlarda geride kalırlar.
Bitsight baş araştırma bilimcisi Ben Edwards, “Geçen yıl boyunca, dijital tedarik zincirindeki olayların küresel ekonomi genelinde nasıl büyük bir dalgalanma etkisine sahip olabileceğini vurgulayan son derece görünür güvenlik olayları gördük” dedi. “Güvenlik bilincine sahip şirketler bile tedarik zincirlerindeki zayıflıklara karşı savunmasızdır. Kuruluşlar, üçüncü taraf satıcılarını ve tedarikçilerini sürekli olarak değerlendirmeli ve güvenlik boşluklarını kapatmak için proaktif olarak çalışmalıdır.”
Rapor, 61 milyondan fazla dijital tedarik zinciri ilişkisinin 500.000 kuruluşunun, 40.000 ürün ve 12.000 sağlayıcının analizine dayanmaktadır.