Üçüncü taraf siber riskler operasyonel dayanıklılığa yönelik en büyük tehditlerden biri

Acrisure’ün hazırladığı yeni bir rapor, kritik üçüncü taraf tedarikçilere yönelik siber saldırıların işletmeler için ciddi operasyonel kesinti ve finansal kayıplara yol açabileceğini vurguladı.

Acrisure’ün hazırladığı rapor, 19 Eylül’de RTX Corporation’a bağlı havacılık teknolojileri şirketi Collins Aerospace’e düzenlenen siber saldırıya odaklanıyor. Saldırıda, yolcu check-in, bagaj işleme ve biniş operasyonlarını destekleyen MUSE sistemi devre dışı kaldı. Bu durum, Brüksel, Londra Heathrow, Berlin Brandenburg ve Dublin gibi büyük havalimanlarında aksamalara neden oldu. ENISA, saldırıda fidye yazılımı kullanıldığını doğruladı.

Acrisure Londra Wholesale Kıdemli Başkan Yardımcısı James Morgan, Collins Aerospace olayının tekil bir vaka olmadığını, 2024 CrowdStrike kesintisi ve 2021 Kaseya saldırısı gibi benzer olayların da yaşandığını hatırlatarak şunları söyledi: “Bu gelişmeler, üçüncü taraf siber risklerin operasyonel dayanıklılık için en önemli tehditlerden biri haline geldiğini gösteriyor.”

Morgan, şirketlerin kendi sistemleri güvenli olsa bile tedarikçilerinin zafiyetlerinden etkilenebileceğini belirterek, “Artan saldırı sıklığı ve karmaşıklığı karşısında işletmeler yalnızca teknik savunmalara değil, aynı zamanda risk transfer stratejilerini, özellikle üçüncü taraflara yönelik olanları güçlendirmeye odaklanmalı” dedi.

Morgan’a göre, siber risk sadece veri hırsızlığıyla ilgili değil; aynı zamanda operasyonel, finansal ve itibar açısından büyük tehdit oluşturuyor. Kritik bir tedarikçi devre dışı kaldığında etkiler hemen ve ağır şekilde hissedilebiliyor.