SecurityScorecard’a göre dünyanın en büyük enerji şirketlerinin %90’ı son 12 ayda üçüncü taraf ihlali yaşadı.
Küresel ekonomiye ve günlük faaliyetlere güç veren enerji sektörünün önemi, onu siber tehditlerin ana odağı haline getiriyor. Bu kritik sektörü korumanın aciliyeti, ekonomik ve politik belirsizliklerin ortasında artıyor. Enerjiye yönelik siber saldırılar yalnızca finansal kayıplara ve aksaklıklara neden olmuyor; aynı zamanda üretimi, sağlık hizmetlerini ve ulaşımı da etkiliyorlar.
Enerji sektöründe üçüncü taraf ihlalleri
- En büyük 10 ABD enerji şirketinin %100’ü üçüncü taraf ihlaliyle karşılaştı.
- Değerlendirilen enerji şirketlerinin %92’si dördüncü taraf ihlaline maruz kaldı.
- Enerji şirketlerinin %33’ü, ihlal olasılığının daha yüksek olduğunu gösteren C veya daha düşük bir Güvenlik Derecesine sahipti.
- Son 90 gün içinde araştırmacılar, üçüncü taraf güvenlik açıklarıyla ilgili 264 ihlal olayı tespit etti.
- MOVEit, son altı ayda dünya çapında yüzlerce şirketin etkilendiği en yaygın üçüncü taraf güvenlik açığı oldu.
SecurityScorecard Tehdit Araştırması ve İstihbarattan Sorumlu Kıdemli Başkan Yardımcısı Ryan Sherstobitoff şunları söyledi: “ABD’deki büyük fidye yazılımı fidye yazılımı olayının üzerinden iki yılı aşkın bir süre geçmesine rağmen, dünya hâlâ siber riski ölçmek için ortak bir çerçeveye sahip değil. Siber güvenliğe ilişkin şeffaflık ve bilgi paylaşımı ulusal güvenlik açısından kritik önem taşıyor.”
Araştırmacılar 2.000’den fazla üçüncü taraf satıcıyı analiz etti ve bunların yalnızca %4’ünün ihlal yaşadığını keşfetti. Ancak değerlendirilen şirketlerin %90’ı üçüncü taraf ihlallerinden zarar gördü. Bu eşitsizlik, enerji sektörünün kritik bir kırılganlığının altını çiziyor
Az sayıda ihlalin yaygın güvenlik olaylarına yol açabileceği tedarik zinciri güvenliği.
Saldırganlar yaygın olarak kullanılan bir yazılımı başarıyla ele geçirdiklerinde, bu yazılıma güvenen tüm kuruluşlara potansiyel olarak erişebilirler.
Üçüncü taraf ekosistemlere yönelik siber tehditleri hafife alma
Yeni SEC siber olay açıklama gerekliliklerinde belirtildiği gibi, SecurityScorecard araştırması, kuruluşların %98’inin son iki yılda ihlale maruz kalan en az bir üçüncü taraf sağlayıcı kullandığını ortaya çıkardı.
Üçüncü taraf siber risklerinin başarılı yönetimi, üç temel sonuca ulaşılmasına dayanır:
- Kaynakların verimli kullanımı
- Etkin risk yönetimi ve dayanıklılık
- İş karar alma üzerindeki etkisi
“Umut ve dua faydalı olabilir ancak kesinlikle sürdürülebilir stratejiler değildir. Tedarik zinciri saldırılarının artmasının önlenmesi, dijital ekosistemdeki riski yönetmek için otomatik iş akışını tetikleyen gerçek zamanlı verilerin sistematik olarak uygulanmasını gerektirir,” diye sözlerini tamamladı Fortune 500 CISO’su ve SecurityScorecard Siber Güvenlik Danışma Kurulu Kıdemli Danışmanı ve Başkanı Jim Routh.