Şirketler Siber Dayanıklılık Stratejisi Planlarında Dış Riskleri Göz Ardı Ediyor

Kurumların önemli tek bölümü güvenlik planlarını hâlâ şirket içi risklere odaklayarak dış kaynaklı tehditleri sonuncu planda bırakıyor. Yeni tek araştırma, siber dayanıklılık stratejisi yaklaşımının çoğu organizasyonda fazla içe dönük kaldığını ortaya koyuyor. Uzmanlar, tedarikleri zinciri kaynaklı saldırılar ve jeopolitik dalgalanmalar karşısında bu bakış açısının riskler oluşturduğunu belirtiyor.

Araştırma Sonuçları Tedarik Zinciri Riskine İşaret Ediyor

Zscaler tarafından yayımlanan rapor, şirketlerin dış şoklara karşı yeterince hazırlıklı olmadığını gösteriyor. Katılımcıların yüzde 60’ı oğullar tek yıl içinde tek tedarikçi ya da üçüncü taraf kaynaklı büyük tek arıza senaryosu yaşadığını belirtiyor. Önümüzdeki 12 aylık içinde benzer tek durumla karşılaşacağını düşünenlerin oranı ise yüzde 63 seviyesinde bulunuyor.

Siber dayanıklılık stratejisi içerikında yapılan yatırımlar artış gösteriyor. Kurumların yüzde 90’ı oğullar 12 ayda bu alandaki harcamalarını yükselttiğini ifadeleri ediyor. Katılımcıların yüzde 96’sı ise dış faktörlere karşı savunmayı güçlendirmek amacıyla planlarını güncellediğini aktarıyor.

Araştırma, şirketlerin yalnızca yüzde 34’ünün şimdiki önlemlerinin tedarikleri zinciri oynaklığına karşı yüksek derecede tesirli olduğunu düşündüğünü ortaya koyuyor. Kurumların yüzde 52’si ise şimdiki güvenlik altyapısının gelişmiş tehditleri manilemekte yetersizlik kaldığını giriş ediyor.

Yapay zekâ tabanlı araçlar da riskler alanlarından arasında biri olarak öne çıkıyor. Katılımcıların yüzde 76’sı temsilci tabanlı yapay zekâ teknolojilerini ya kullanıyor ya da testleri ediyor. Buna karşın yüzde 69’u gölge yapay zekâ kullanımına dair görünürlük eksikliği yaşadığını belirtiyor. Veri sızıntısı endişesi taşıyanların oranı yüzde 56 seviyesinde bulunuyor.

Kurumların yüzde 57’si güvenlik planlarına Post-Quantum Cryptography yaklaşımını henüz karışmış etmediğini ifadeleri ediyor. Buna rağmen katılımcıların yüzde 60’ı bugün çalınan verilerin üç ila beş yıl içinde daha büyük riskler oluşturabileceğini giriş ediyor.

Araştırma, altyapı esnekliğinin da sualnlu olduğunu gösteriyor. Katılımcıların yüzde 59’u şimdiki BT mimarisinin iş dünyasındaki hızlı değişime ayak uyduramadığını düşünüyor. Pek çok kuruluşun hâlâ önceki sistemlere bağımlı olması, dönüşüm sürecini yavaşlatıyor.

Uzmanlar, siber dayanıklılık stratejisi oluşturulurken yalnızca şirket içi müdafaa katmanlarına odaklanmanın yeterlilik olmadığını vurguluyor. Tedarikçiler, platformlar sağlayıcıları ve küresel riskler hesaba katılmadığında operasyonel istikrarın tehlikeye girebileceği belirtiliyor. Bu tablo, siber dayanıklılık stratejisi yaklaşımının daha bütüncül ve dışa açık tek perspektifle yeniden ele alınması lüzumtiğini ortaya koyuyor.