Geçen yıl üçüncü taraflardan kaynaklanan veri ihlalleri ciddi şekilde arttı. Bu saldırılar genellikle fidye yazılımı ve gasp gibi kötü niyetli yazılımları kullanarak gerçekleştiriliyor. Verilere göre bu tür saldırılar son aylarda özellikle hızlı bir yükseliş gösterdi. 2023 yılında tüm veri ihlallerinin %15’i üçüncü taraflardan kaynaklandı. Bu, geçen yıla göre %6’lık bir artış demek. Ancak bu artış sadece saldırılarla ilgili değil, güvenlik açıklarının da hesaba katılmasıyla ilgili.
Verizon Business’in DBIR raporuna göre tedarik zinciri ihlalleri sadece satıcılar veya veri sorumluları aracılığıyla değil, aynı zamanda üçüncü parti yazılımlarındaki güvenlik açıklarından da kaynaklanıyor. Özellikle fidye yazılımı saldırılarında çok sayıda sıfır gün güvenlik açığı keşfedildi. Bu da kuruluşların güvenlik açıklarını sadece tedarik zinciri sorunu olarak değil, aynı zamanda satıcı yönetimi sorunu olarak da ele almaları gerektiğini gösteriyor.
Pinto’nun belirttiği gibi, tedarikçi yönetimi sürecinde hataların giderilmesi, sadece güvenlik açıklarını kapatmaktan daha önemli. Kuruluşların tedarikçi seçiminde ve onlarla iletişimde dikkat etmeleri gereken noktalar var. Satıcıların güvenilir olduklarına dair sinyaller vermesi önemli. Örneğin, SEC’e kötü bir durum olduğunda bildiri yapmaları kuruluşlar için önemli bir gösterge olabilir.
Verizon Business, kuruluşları tedarik zincirindeki zayıf halkaları önlemek için daha dikkatli seçimler yapmaya teşvik ediyor. Yanlış seçimlerin daha fazla güvenlik açığına yol açabileceği vurgulanıyor. Bu nedenle, kuruluşların dış sinyalleri ve satıcılarının performansını daha iyi değerlendirmeleri gerekiyor.
Sonuç olarak, üçüncü taraflardan kaynaklanan veri ihlalleri arttıkça kuruluşların bu konuda daha dikkatli olması gerekiyor. Güvenlik açıklarını sadece teknik olarak değil, aynı zamanda tedarik zinciri yönetimi açısından da ele almaları önemlidir. Bu şekilde, kuruluşlar daha güvenli bir şekilde çalışabilir ve veri ihlallerini önleyebilirler.
