Tedarik zinciri saldırıları Alman şirketleri için önemli bir güvenlik riski haline geliyor: Şirketlerin neredeyse yüzde 28'i on iki ay içinde tedarikçilerine yönelik siber saldırılara maruz kaldı ya da bu tür saldırılardan şüpheleniyordu. Bu, tüm sektörlerden 1000'den fazla şirketle röportaj yapılan Bitkom dijital derneğinin yakın zamanda yaptığı bir araştırmadan ortaya çıkıyor.
Duyurudan sonra devamını okuyun
Özellikle, görüşülen şirketlerin %9'u tedarikçilerinin açıkça endüstriyel casusluk, sabotaj veya veri hırsızlığının kurbanı olduğunu beyan etti. Diğer %19'luk kesim ise benzer bir şüpheye sahipti. Saldırganlar klasik bir güvenlik açığından yararlanır: Bir şirketin kendisi yüksek güvenlik standartları uygulamış olsa bile, saldırı vektörleri ağ bağlantılı BT sistemleri veya tedarikçilerde saklanan inşaat planları gibi şirket belgeleri aracılığıyla ortaya çıkabilir.
Bitkom'a göre şirketlerin etkileri kesinlikle hafife almaması gerekiyor: Tedarikçileri saldırıya uğrayan şirketlerin %41'i bunun somut sonuçlarını hissetti. Üretim kesintilerinden teslimat darboğazlarına ve itibar hasarına kadar çeşitlilik gösterirler. Tedarikçilere yönelik saldırıların neredeyse yarısı (%49) onların işlerini doğrudan etkilemedi.
Bitkom Başkanı Ralf Wintergerst, “Saldırganlar en zayıf noktayı seçiyor. Özellikle iyi korunan şirketlerde bunlar genellikle daha az korunan tedarikçilerdir” diye açıklıyor. Siber güvenliği iyileştirmek için tedarik zincirindeki iş ortakları bilinçlendirilmeli ve koruyucu önlemler birlikte kararlaştırılıp uygulanmalıdır.
Bir diğer kritik nokta: Görüşülen şirketlerin %15'i tedarikçilerinin saldırıya uğrayıp uğramadığını bilmiyor ya da herhangi bir bilgi vermek istemiyor. Sadece %4'ü tedarikçilerle çalışmıyor. Geriye kalan %53 ise tedarikçilerine yönelik herhangi bir saldırı bildirilmediğini söyledi. Çalışmayı Bitkom iletişiminde PDF olarak bulabilirsiniz.
(fo)
Bir yanıt yazın