Kaspersky’nin küresel araştırmasına göre, siber güvenlik uzmanı eksikliği ve güvenlik önceliklerinin dengelenmesindeki zorluklar, tedarik zinciri risklerinin yönetilmesinde başlıca engeller arasında yer alıyor. Türkiye’deki katılımcıların %44’ü bu iki faktörü temel sorun olarak gösterirken her üç kurumdan biri son bir yıl içinde tedarik zinciri kaynaklı bir saldırıya maruz kaldığını belirtiyor. Bulgular, artan saldırı sıklığının şirketlerin risk yönetimini zorlaştırdığını ortaya koyuyor.
Araştırma, uzman eksikliğinin üçüncü taraf kaynaklı zafiyetlerin tespiti ve takibini sınırladığını, aynı zamanda güvenlik ekiplerinin birden fazla öncelik arasında bölünmesine yol açtığını gösteriyor. Türkiye’deki işletmelerin %46’sı tedarikçilerle yapılan sözleşmelerde net güvenlik yükümlülüklerinin bulunmadığını ifade ederken, %35’i BT dışı personelin bu riskleri yeterince anlamadığını belirtiyor. Katılımcıların %93’ü mevcut önlemlerin artırılması gerektiğini kabul ederken, yalnızca %7’si mevcut güvenlik seviyesini yeterli buluyor.
Öte yandan, üçüncü taraf risk yönetimi uygulamalarının yaygın olmadığı görülüyor. Türkiye’de iki faktörlü kimlik doğrulama kullanım oranı %26’da kalırken, kuruluşların %42’si tedarikçilerin güvenlik durumunu düzenli olarak gözden geçiriyor. Bulgular, işletmelerin önemli bir bölümünün iş ortaklarına yönelik sürekli görünürlük sağlayamadığını ve bu durumun tedarik zinciri içindeki potansiyel riskleri artırdığını ortaya koyuyor.
