Siber olayların maliyeti dünya genelinde her yıl yükseliyor. Bu artış, artık sadece “bir gün başımıza gelirse” denilecek türden bir risk olmadığını; şirketler için ölçülebilir, yönetilmesi gereken ve doğrudan finansal etkisi olan bir tehdit olduğunu gösteriyor. Özellikle işlem hacmi yüksek, kritik tedarik zincirlerine sahip ve teknolojik altyapısı karmaşık sektörlerde —savunma sanayii gibi— bu risk daha görünür hale geliyor.
Forcerta danışmanlık ekibimiz bu ay Savunma Sanayi Şirketlerinin siber güvenlik olgunluk düzeylerini inceledi. Bu çalışma için; işlem hacimleri, tedarik zinciri ve teknolojik altyapıları açısından sektörünün öncüleri arasında olduğuna inandığımız 12 Savunma Sanayii firmasını Security Scorecard çözümümüzü kullanarak inceledik. Elde edilen bilgiler ışığında bu firmaların siber güvenlik olgunluk düzeyleriyle ilgili bir de rapor hazırladık.
Saldırıların Maliyeti Korunma Maliyetinden Fazla
Bugün kurumların önünde çok net bir gerçek var:
Siber güvenlik için yapılacak yatırım, bir olay gerçekleştiğinde ortaya çıkacak zarardan önemli ölçüde daha düşük.
Bir saldırı; iş sürekliliği kesintisi, veri sızıntısı, tedarikçi güven kaybı, mevzuata uyumsuzluk ve marka itibarına zarar gibi birçok kalemde maliyet yaratıyor.
Buna karşılık, doğru konumlandırılmış siber güvenlik kontrolleri, izleme ve önleme sistemleri bu maliyeti aşağı çeken sigorta etkisi görüyor.
Savunma sanayii gibi kritik alanlarda ise bu maliyet sadece parasal değil; bazen ulusal güvenliği ilgilendiren sonuçlar da doğurabiliyor.
Çalışmanın Kapsamı: 12 Savunma Sanayii Şirketi, 10 Kategori
Security Scorecard platformunu kullanarak, Türkiye’de de faaliyet gösteren 12 savunma sanayii firmasının dışa açık dijital ayak izlerini, yani bir saldırganın bakacağı yerleri analiz ettik. Bu şirketler:
Sektörde öncü,
İşlem hacmi yüksek,
Geniş tedarik zincirine sahip,
Teknolojik altyapısı karmaşık şirketlerdir.
Dolayısıyla bu şirketlerin siber güvenlik olgunluk düzeyleri, sektörün genel dayanıklılığını anlamak açısından kritik bir gösterge niteliği taşıyor.
Security Scorecard ne yapar?
Basitçe söylemek gerekirse platform, bir saldırgan gözüyle şirketinizi ve tedarikçilerinizi dışarıdan tarar, zayıf noktaları tespit eder ve bunları puanlayarak iyileştirme aksiyonları önerir. Böylece kurumlar hem kendi risklerini hem de tedarikçi kaynaklı riskleri takip edebilir.
Bulgulardan Öne Çıkanlar
Analiz edilen 10 güvenlik kategorisi içinde aşağıdaki alanlarda sektör ortalamasının altında kalan şirketler olduğu görüldü:
Uygulama Güvenliği
Ağ Güvenliği
Yamalama Sıklığı (Patch Management)
Alan Adı Sağlığı (DNS Health)
Uç Nokta Güvenliği
IP İtibarı
Bu ne anlama geliyor?
Bu kategorilerdeki açıklar saldırı yüzeyini genişletiyor.
Saldırganların başarı oranı bu alanlar zayıf olduğunda artıyor.
Şirketler bu alanlarda hızlı iyileştirme yapmadığı takdirde, sistem ve veriler siber tehditlere karşı daha savunmasız kalıyor.
Özet olarak farklı holdinglerin farklı alanlarda güçlü ve zayıf olduğu alanlar olmakla birlikte; ortamalarda “Uygulama Güvenliği” ve “Ağ Güvenliği” alanlarında zayıflıklar görülmektedir.
Raporda yer alan detaylı bulguları incelemek isterseniz, aşağıdaki formu doldurarak raporun tamamına erişim sağlayabilirsiniz.
Ayrıca kendi şirketinizin siber güvenlik riskleri ve tedarikçilerinizin risk yönetimi için bizimle iletişime geçebilirisiniz, siber güvenlik çözümlerimizi inceleyebilirsiniz.