Level Blue’nun veri hızlandırıcısına göre, kuruluşların sadece% 23’ü yazılım tedarik zincirlerinin çok yüksek görünürlüğüne sahip olduklarından emindir. Kuruluşlar tarafından bildirilen sınırlı görünürlük siber esnekliklerini önemli ölçüde etkilemektedir.
Kötü risk görünürlüğü yazılım tedarik zincirlerini savunmasız bırakır
Bu hızlandırıcı, kuruluşların uçtan uca yazılım tedarikçisi ekosistemlerini güvence altına almalarına yardımcı olmak için risk iştahı, yatırım boşlukları ve genel hazırlık karşılaştıran 2025 Level Blue Vadeli İşlemler raporundan verilerde derinlemesine bir analizdir. Yazılım tedarik zinciri güvenliğini 2025’te büyüyen bir iş endişesi olarak göstermektedir. Bu kısmen bölgesel düzenleyici çerçeve taleplerinden ve saldırı yüzeyinin AI benimsemesine ve karmaşık üçüncü taraf ekosistemlerin entegrasyonuna yanıt olarak genişlediği içindir.
Araştırmalar, şirketlerin yazılım tedarik zinciri tehditlerine karşı gereksiz yere savunmasız olduklarını,% 49’unun riskleri tam olarak anlama, hatta tanımlama görünürlüğünden yoksun olduklarını gösteriyor. Bu şeffaflık eksikliği, “çok düşük görünürlüğü” olan kuruluşların% 80’inin son 12 ay içinde güvenlik ihlali geçirmesine neden olur, bu da “çok yüksek görünürlük” olanların sadece% 6’sına karşı kesin bir kontrast oluşturur.
Ayrıca, düşük görünürlüğü olan kuruluşların% 80’i özel kod, ticari hazır yazılım ve API entegrasyonları gibi kritik faktörleri “çok riskli” veya “biraz riskli” olarak görmektedir.
“Hızlandırıcımız, kuruluşların şeffaf ve güvenli bir yazılım tedarik zincirine öncelik vermeleri için derhal bir ihtiyacın altını çiziyor” dedi. “Ulusal devletlerden ve siber suçlu gruplardan AI kesintisini arttırmak ve gelişmekte olan tehditleri artan bir dönemde, siber saldırılara dayanma ve iyileşme yeteneği doğrudan bir kuruluşun yazılım ekosisteminin net bir şekilde anlaşılmasına bağlıdır.”
AI yazılım tedarik zinciri için artan risk olarak görüldü
Kuruluşların toplam% 68’i, medyanın dikkatinin C-suite gündeminde siber güvenliği artırdığını bildirmektedir ve kuruluşlar üçüncü taraf risk yönetiminin karşılaştıkları en büyük tehditlerden biri olduğunu göstermektedir. Buna rağmen, kuruluşların sadece% 25’i önümüzdeki 12 ay içinde güvenlik kimlik bilgileri hakkında yazılım tedarikçileri ile ilgilenmeye öncelik vermeyi planlıyor.
CEO’ların% 40’ı, organizasyonun bugün karşılaştığı en büyük güvenlik riskinin, CIO’ların% 29’u ve CTO’ların% 27’sine kıyasla yazılım tedarik zincirinden geldiğine inanmaktadır. CEO’ların% 39’u AI benimsemesinin yazılım tedarik zinciri için daha büyük bir risk sunduğunu söylüyor.
Global yazılım tedarik zinciri görünürlüğü düşük kalır
Görünürlük bölgelerde benzer şekilde düşük olsa da, bir saldırıya hazır olmak farklılık gösterir. Kuzey Amerika organizasyonlarının% 57’si, Asya-Pasifik Bölgesi’nde (APAC)% 44’e kıyasla yazılım tedarik zinciri saldırılarına hazır olduklarını söylüyor. Avrupa ve Latin Amerika’da sırasıyla% 51 ve% 50’si hazırlandıklarını söylüyor.
Bu, özellikle tüm bölgelerdeki birçok işletmenin yakın gelecekte bir yazılım tedarik zinciri saldırısı yaşayacağına inandığından endişe vericidir.
Algılanan risk faktörleri küresel olarak değişir
Latin Amerika’daki kuruluşlar, muhtemelen bir saldırının yakında gerçekleşebileceğine dair güçlü bir inanç nedeniyle yazılım tedarik zinciri riskleri konusunda endişe duymaktadır. Özellikle üçüncü taraf yazılım dağıtım ve üçüncü taraf risk yönetimi konusunda endişelidirler.
APAC bölgesinde endişe de yüksektir, çünkü oradaki kuruluşlar bir saldırı için en az hazırlıklı hissederler. Üçüncü taraf risk yönetimi ve desteklenmeyen yazılımı büyük tehditler olarak görüyorlar. APAC organizasyonları da kod kitaplıkları ve çerçeveler gibi açık kaynaklı bileşenler konusunda çok daha dikkatlidir.
Kuzey Amerika’da en büyük endişeler arasında üçüncü taraf yazılım dağıtım, risk yönetimi ve desteklenmeyen yazılım bulunmaktadır. Avrupa kuruluşları bu endişeleri paylaşmaktadır, ancak genellikle kendi geliştirilen kendi kodlarından kaynaklanan riskler konusunda daha az endişelidirler. Bunun nedeni, güvenilir kodun sistemler arasında daha yaygın olarak yeniden kullanılması olabilir.
Bölgesel yatırım trendleri
Kuruluşlar, yazılım tedarik zincirleri için risklerin farkındadırlar, ancak bunları ele alacak kadar şey yapmazlar. Bir saldırıya hazırlıklı hissediyor olsalar bile, sürekli yatırım yapmaları gerekecek.
Kuzey Amerika’da, kuruluşların% 61’i yazılım tedarik zinciri güvenliğine orta veya önemli ölçüde yatırım yapmaktadır. Bu güveni yansıtabilir,% 57’si bir saldırıya hazır olduklarını söylüyor, ancak aşırı güven riskli olabilir.
Avrupa ve Latin Amerika örgütleri daha proaktiftir, yaklaşık% 67 ve% 64’ü yaklaşık yarısı hazırlanmış olsa da ılımlı veya önemli yatırımlara bağlıdır. Bu, siber güvenliğin devam eden bir yolculuk olduğunu tanıdıklarını gösteriyor.
Asya-Pasifik’te, sadece% 54’ü orta veya önemli ölçüde yatırım yapıyor, daha az hazırlıklı hissediyor ve hem hazırlığı hem de yatırımı artırmak için açık bir ihtiyaç olduğunu vurguluyor.