Giriş / Üyelik
Hoş Geldiniz
Hızlı ve güvenli alışverişe giriş yapın!
Şifremi Unuttum
Henüz Üye Değil Misiniz?
Kolayca üye olabilirsiniz!
Tüm Kategoriler

Siber güvenlikte yeni dönem: İş ortaklarının dijital güvenliği mercek altında

Genel Teknoloji
27-04-2026 09:28
Siber güvenlikte yeni dönem: İş ortaklarının dijital güvenliği mercek altında

Kaspersky’nin gerçekleştirdiği güncel bir araştırma, Türkiye’deki şirketlerin siber saldırılara karşı savunma hatlarını genişlettiğini ortaya koyuyor. Verilere göre, ülkemizdeki kurumların %55’inden fazlası, tedarikçi ve iş ortaklarının dijital güvenliğini artırmak amacıyla yatırım yapmaya sıcak bakıyor. Şirketlerin dörtte birlik kesimi ise bu konuda somut adımlar atarak süreci başlattı. Bu durum, siber güvenliğin artık sadece kurum içi bir mesele değil, tüm iş ekosistemini kapsayan bir bütün olarak görüldüğünü kanıtlıyor.

Geçtiğimiz yıl her üç şirketten birinin tedarik zinciri kaynaklı saldırılara maruz kalması, güvenlik yaklaşımlarının sorgulanmasına yol açtı. Kurumlar, kendi sistemlerine erişimi bulunan dış paydaşların zayıf noktalarının doğrudan kendilerini etkilediğini fark etmiş durumda. Bölgesel verilere bakıldığında, güvenlik maliyetlerini iş ortaklarıyla paylaşma eğilimi Orta Doğu genelinde %71 seviyesindeyken, Türkiye’de bu niyet %55 düzeyinde seyrediyor. Halihazırda bu bütçeyi paylaşmaya başlayan Türk şirketlerinin oranı ise %31 olarak ölçüldü.

Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov, büyük ölçekli firmaların kaynaklarını küçük iş ortaklarıyla paylaşmasının önemine dikkat çekti. Soldatov, bu iş birliğinin bağımlılık zincirindeki zayıf halkaları güçlendireceğini ifade etti.

Riskleri azaltmak için alınabilecek önlemler

Siber risklerin yönetilmesi adına organizasyonel ve teknik tedbirlerin bir arada yürütülmesi gerekli. Bu süreçte yazılım sağlayıcılarının güvenlik politikalarının titizlikle incelenmesi ve şeffaf değerlendirme kriterlerinin uygulanması öneriliyor. Şirketlerin tedarikçi seçiminde ve yönetiminde şu yöntemleri izlemesi riskleri minimize edebilir:

  • Tedarikçilerin siber güvenlik geçmişleri ve standartlara uyumları detaylıca incelenmeli.
  • Yazılım ve bulut hizmetleri için sızma testleri ve teknik analizler yapılmalı.
  • Sözleşmelere düzenli denetim ve olay bildirim zorunluluğu gibi maddeler eklenmeli.
  • Sistem erişimlerinde "sıfır güven" (zero trust) prensibi ve gelişmiş kimlik yönetimi tercih edilmeli.

Tedarik zinciri güvenliğine odaklanan bu araştırma; aralarında Türkiye, Almanya, Brezilya ve Singapur'un da bulunduğu 16 ülkede, 500'den fazla çalışanı olan şirketlerin yöneticileriyle görüşülerek tamamlandı.

Blog Etiketleri :
Tüm Bloglar