{"id":3382,"date":"2026-03-23T10:45:29","date_gmt":"2026-03-23T07:45:29","guid":{"rendered":"https:\/\/ekonomievreni.com\/?p=3382"},"modified":"2026-03-23T10:45:30","modified_gmt":"2026-03-23T07:45:30","slug":"siber-guvenlik-uzmani-eksikligi-tedarik-zinciri-risklerini-onlemedeki-en-buyuk-engellerden-biri","status":"publish","type":"post","link":"https:\/\/ekonomievreni.com\/?p=3382","title":{"rendered":"Siber G\u00fcvenlik Uzman\u0131 Eksikli\u011fi, Tedarik Zinciri Risklerini \u00d6nlemedeki En B\u00fcy\u00fck Engellerden Biri"},"content":{"rendered":"

Kaspersky taraf\u0131ndan ger\u00e7ekle\u015ftirilen yeni bir k\u00fcresel ara\u015ft\u0131rma, nitelikli BT g\u00fcvenli\u011fi \u00e7al\u0131\u015fan\u0131 eksikli\u011finin ve k\u00fcresel organizasyonlar\u0131n tedarik zinciri ile g\u00fcven ili\u015fkisine dayal\u0131 sald\u0131r\u0131 risklerini azaltmak i\u00e7in \u00e7e\u015fitli g\u00fcvenlik g\u00f6revlerine \u00f6ncelik verme ihtiyac\u0131n\u0131n alt\u0131n\u0131 \u00e7iziyor. T\u00fcrkiye’deki kat\u0131l\u0131mc\u0131lar\u0131n %44’\u00fc her iki fakt\u00f6r\u00fc de temel engeller aras\u0131nda g\u00f6steriyor.<\/strong><\/p>\n

Kaspersky\u2019nin tedarik zinciri ve g\u00fcven ili\u015fkisi risklerine odaklanan son ara\u015ft\u0131rmas\u0131na* g\u00f6re, tedarik zinciri sald\u0131r\u0131lar\u0131 \u015firketler i\u00e7in en kritik tehditlerden biri haline gelmi\u015f durumda.\u00a0Son bir y\u0131l i\u00e7inde her \u00fc\u00e7 kurumdan biri bu t\u00fcr bir sald\u0131r\u0131ya maruz kald\u0131\u011f\u0131n\u0131 belirtiyor. S\u00f6z konusu sald\u0131r\u0131lar\u0131n artan s\u0131kl\u0131\u011f\u0131 ve etkisi, \u015firketlerin bu riskleri etkin \u015fekilde y\u00f6netmesini zorla\u015ft\u0131ran temel nedenlerin anla\u015f\u0131lmas\u0131n\u0131 zorunlu k\u0131l\u0131yor.\u00a0<\/p>\n

Anket sonu\u00e7lar\u0131na g\u00f6re, tedarik zinciri ve g\u00fcven ili\u015fkisinden kaynaklanan risklerin azalt\u0131lmas\u0131n\u0131n \u00f6n\u00fcndeki en b\u00fcy\u00fck engellerden biri uzman i\u015f g\u00fcc\u00fc eksikli\u011fi. Bu yetersizlik, organizasyonlar\u0131n kendi ekosistemlerindeki potansiyel \u00fc\u00e7\u00fcnc\u00fc taraf zafiyetlerini d\u00fczenli olarak tespit etme ve izleme kapasitesini k\u0131s\u0131tl\u0131yor. Kat\u0131l\u0131mc\u0131lar\u0131n belirtti\u011fi bir di\u011fer kritik engel ise birden fazla siber g\u00fcvenlik \u00f6nceli\u011fi aras\u0131nda denge kurma zorunlulu\u011fu. Bu durum, g\u00fcvenlik ekiplerinin ayn\u0131 anda \u00e7ok fazla g\u00f6revle ilgilenmek zorunda kald\u0131\u011f\u0131n\u0131 ve bunun sonucunda tedarik zinciri tehditlerinin g\u00f6zden ka\u00e7abildi\u011fini g\u00f6steriyor.<\/p>\n

Kaynak k\u0131s\u0131tl\u0131l\u0131\u011f\u0131n\u0131n \u00f6tesinde, kat\u0131l\u0131mc\u0131lar yap\u0131sal sorunlara da dikkat \u00e7ekiyor: T\u00fcrkiye’deki i\u015fletmelerin %46\u2019s\u0131, y\u00fcklenicilerle yap\u0131lan s\u00f6zle\u015fmelerde net BT g\u00fcvenli\u011fi y\u00fck\u00fcml\u00fcl\u00fcklerinin bulunmad\u0131\u011f\u0131n\u0131 belirtiyor. Ayr\u0131ca kat\u0131l\u0131mc\u0131lar\u0131n %35’i, BT d\u0131\u015f\u0131 g\u00fcvenlik personelinin bu riskleri tam olarak kavramad\u0131\u011f\u0131n\u0131 dile getiriyor.<\/p>\n

Ara\u015ft\u0131rmaya g\u00f6re T\u00fcrkiye’deki i\u015fletmelerin %93 gibi ezici bir \u00e7o\u011funlu\u011fu, tedarik zinciri ve g\u00fcven ili\u015fkisi risklerine kar\u015f\u0131 koruma \u00f6nlemlerini y\u00fckseltmeleri gerekti\u011fini kabul ederken; mevcut g\u00fcvenlik \u00f6nlemlerini yeterli bulanlar\u0131n oran\u0131 yaln\u0131zca %7\u2019de kal\u0131yor.<\/p>\n

Ayn\u0131 zamanda ara\u015ft\u0131rma sonu\u00e7lar\u0131, \u00fc\u00e7\u00fcnc\u00fc taraf risklerine y\u00f6nelik mevcut risk y\u00f6netimi uygulamalar\u0131 par\u00e7al\u0131 kald\u0131\u011f\u0131n\u0131 ve hi\u00e7bir koruma y\u00f6nteminin kullan\u0131c\u0131lar aras\u0131nda %42’den fazla bir benimsenme oran\u0131na ula\u015famad\u0131\u011f\u0131n\u0131 g\u00f6steriyor. En yayg\u0131n koruyucu \u00f6nlem olan iki fakt\u00f6rl\u00fc kimlik do\u011frulama (2FA) bile T\u00fcrkiye de\u2019ki kat\u0131l\u0131mc\u0131lar\u0131n yaln\u0131zca %26’s\u0131 taraf\u0131ndan kullan\u0131l\u0131yor. Ayr\u0131ca, kurulu\u015flar\u0131n sadece %42’si y\u00fcklenicilerin siber g\u00fcvenlik duru\u015flar\u0131n\u0131 d\u00fczenli olarak g\u00f6zden ge\u00e7iriyor. Sonu\u00e7 olarak, i\u015fletmelerin yakla\u015f\u0131k \u00fc\u00e7te ikisi i\u015f ortaklar\u0131n\u0131n g\u00fcvenli\u011fi konusunda s\u00fcrekli g\u00f6r\u00fcn\u00fcrl\u00fck sa\u011flayam\u0131yor; bu da onlar\u0131 ekosistemlerindeki geli\u015fen zafiyetlere kar\u015f\u0131 savunmas\u0131z b\u0131rak\u0131yor.<\/p>\n

K\u00fcresel \u00f6l\u00e7ekte dikkat \u00e7ekici bulgular ise, halihaz\u0131rda tedarik zinciri ve g\u00fcven ili\u015fkisine dayal\u0131 sald\u0131r\u0131lara maruz kalm\u0131\u015f \u015firketlerin daha g\u00fc\u00e7l\u00fc g\u00fcvenlik al\u0131\u015fkanl\u0131klar\u0131 edinme e\u011filiminde olmas\u0131d\u0131r. Tedarik zinciri olaylar\u0131ndan etkilenen \u015firketlerin s\u0131zma testi sonu\u00e7lar\u0131n\u0131 talep etme olas\u0131l\u0131\u011f\u0131 daha y\u00fcksekken (%56); g\u00fcven ili\u015fkisi ihlali ma\u011fdurlar\u0131 end\u00fcstri standartlar\u0131na uyumluluk kontrollerine (%56) ve y\u00fcklenicilerin kendi tedarik zinciri politikalar\u0131na (%53) \u00f6ncelik veriyor.<\/p>\n

Kaspersky G\u00fcvenlik Operasyonlar\u0131 Merkezi (SOC) Ba\u015fkan\u0131 Sergey Soldatov<\/strong>\u00a0konuyla ilgili \u015fu de\u011ferlendirmede bulunuyor: “G\u00fcvenlik ekipleri kapasitelerinin \u00fczerinde \u00e7al\u0131\u015ft\u0131\u011f\u0131nda, personel eksikli\u011fi ya\u015fand\u0131\u011f\u0131nda ve uzun vadeli dayan\u0131kl\u0131l\u0131k stratejileri yerine acil g\u00f6revlere \u00f6ncelik vermek zorunda kald\u0131\u011f\u0131nda; organizasyonlar, tedarik\u00e7i ekosistemi i\u00e7inde sessizce ilerleyebilen tehditlere kar\u015f\u0131 korumas\u0131z kal\u0131yor. Bu d\u00f6ng\u00fcy\u00fc k\u0131rmak i\u00e7in end\u00fcstrinin; standartla\u015ft\u0131r\u0131lm\u0131\u015f y\u00fcklenici de\u011ferlendirmelerinden ekipler aras\u0131 fark\u0131ndal\u0131\u011f\u0131n art\u0131r\u0131lmas\u0131na kadar daha b\u00fct\u00fcnle\u015fik ve tutarl\u0131 hafifletme stratejilerini benimsemesi gerekiyor. Tedarik zinciri g\u00fcvenli\u011fi, t\u00fcm i\u015f a\u011f\u0131 genelinde payla\u015f\u0131lan ve hesap verebilir bir sorumluluk haline gelmelidir.”<\/em><\/p>\n

\u015eirketlerin tedarik zinciri risklerini azaltabilmesi ve i\u015f s\u00fcreklili\u011fini g\u00fcvence alt\u0131na alabilmesi, ancak organizasyon genelinde \u00f6nleyici tedbirlerin uygulanmas\u0131 ve tedarik\u00e7i\u2013y\u00fcklenici ili\u015fkilerinin stratejik bir bak\u0131\u015f a\u00e7\u0131s\u0131yla ele al\u0131nmas\u0131yla m\u00fcmk\u00fcn.<\/p>\n

Kaspersky, bu riskleri azaltmak i\u00e7in \u015fu ad\u0131mlar\u0131 \u00f6neriyor:<\/p>\n