BlueVoyant’a göre, kuruluşların tedarik zincirlerini hedef alan siber ihlallerin sayısı artmaya devam ediyor; bu yıl ortalama 4,16 ihlalin operasyonları olumsuz etkilediği rapor ediliyor; bu, 2022’deki ortalama 3,29 ihlal sayısına göre %26 artış anlamına geliyor.
BlueVoyant’ın küresel Tedarik Zinciri Savunması başkanı Joel Molinoff, “Dış satıcıları ve ortakları hedef alan saldırılar sürekli bir tehdittir” dedi. “Verilerimiz, daha fazla kurumsal satıcı ve tedarikçinin siber saldırıların kurbanı olmasıyla birlikte sorunun kapsamının arttığını gösteriyor. Kuruluşlar sorunun farkındadır ancak üçüncü taraf risk yönetimine yönelik standart yaklaşımın yetersiz olduğu ortaya çıkmaktadır. Şirketlerin artık enerjilerini tedarik zinciri riskini proaktif olarak aydınlatan ve azaltan yöntemlere odaklaması gerekiyor.”
Yapay zekanın siber savunma stratejileri üzerindeki etkisi
Finansal hizmetler dışındaki her sanayi sektörü, tedarik zincirlerindeki ihlallerin sayısında artış gösterdi ve bu durum organizasyonlarını olumsuz etkiledi. Artan ihlaller, anket katılımcılarının tedarik zinciri siber risk yönetiminin stratejik bir öncelik olduğunu göstermesine rağmen ortaya çıkıyor.
Ankete katılanların %47’si, 2022’deki %41’e kıyasla, 2023’te tedarik zincirlerini aylık veya daha fazla siber risk açısından izledi.
Yapay zeka tartışmaları, siber savunma amacıyla kullanılması ve diğer taraftan siber suçlular tarafından kuruluşlara saldırmak için kullanılması da dahil olmak üzere teknoloji pazarına hakim oldu. Katılımcılar, dijital tedarik zincirlerini izlemek için muhtemelen yapay zekayı kullanacaklarını ancak yapay zeka ve insan analistlerin bir kombinasyonuna güvenmeyi tercih ettiklerini söylüyor. %55’i otomasyonu yalnızca üçüncü taraf siber risklerinin belirli yönlerini yönetmek için kullandıklarını söyledi.
Katılımcıların %85’i üçüncü taraf siber riskine yönelik bütçelerinin son on iki ayda arttığını belirtirken, %51’i ek iç kaynak tahsis edeceklerini ve %46’sı muhtemelen dış kaynak ekleyeceğini belirtti. Ankete katılanların %44’ü, 2022’de %38’e kıyasla 2023’te üst düzey yönetim ekiplerine aylık veya daha fazla brifing verildiğini bildirdi.
Tedarik zinciri risk yönetimindeki zorluklar
Artan gözetime ve daha düzenli izlemeye rağmen, gerçek bir zorluk ortaya çıktı: Tedarik zinciri satıcılarının bir güvenlik açığı veya güvenlik sorununun farkına vardıktan sonra riskleri zamanında ve tutarlı bir şekilde ele almalarını sağlamak.
Ankete katılanların yalnızca %19’u, sorunların çözüldüğünden emin olmak için tedarikçileriyle aktif olarak çalışıyor. Geri kalanlar ise sorunu çözmek için çoğunlukla tedarikçiye güveniyor ve bu da onları savunmasız bırakabiliyor.
BlueVoyant’ın Tedarik Zinciri Savunması operasyon sorumlusu Brendan Conlon, “Tedarik zinciri siber riskine dikkat edilmesini gerektiren hiç bitmeyen manşet akışı ve düzenleyici gereklilikler göz önüne alındığında, uygun savunmaları devreye almanın önemini göz ardı etmek zordur” dedi. “Şirketler mevcut yaklaşımlarını incelemeli ve yalnızca ortaya çıkan güvenlik açıklarını ve riskleri tespit etmek için değil, aynı zamanda etkilenen üçüncü taraflarla el ele vererek tehditleri hızlı bir şekilde düzeltmek için daha fazla verimlilik ve sürekli kapsama alanları belirlemelidir.”