Delikli demir çıktı, mertlik bozuldu!

Halk şairimiz Köroğlu “Delikli demir çıktı (tüfenk icad oldu) mertlik bozuldu” der.

Teknoloji geliştikçe, siber saldıralar artıyor. Teknolojiyi kullanan siber korsanlar, tüfek ateşi misali uzaktan, yakına gelmeden, şirketi alnının çatından (iki kaşın arasında) vuruyor.

Teknoloji, iyi güzel ama eğer kontrol edilemezse (siber saldırılara engel olunamazsa) façayı çiziyor. 

Daha fazla yapay zekâ, daha fazla bulut teknoloji, daha fazla otomasyon, daha fazla birbirine bağlı makineler yani kısacası daha fazla teknoloji, şirketleri siber saldırılara karşı daha fazla açık hale getiriyor.

Yapay Zekâ (YZ), otomasyon ve bulut platformlarının kullanılması, şirketleri siber saldırılara karşı çok daha açık hale getiriyor. Bunlar, örneğin YZ destekli işe alım uygulamaları, internete bağlı otonom ekipmanlar, çevrim içi görüntülü toplantılar, saldırılar için giriş kapısı olabilir.

E-ticaret müşterisi, satın aldığı malı siparişin verildiği andan itibaren kendisine teslim edilene kadar gerçek zamanlı takip etmek istiyor. Şirketler, tedarikçileri ve lojistik firmaları ile birlikte, müşteriler (veya tüketiciler) için gerçek zamanlı izlenebilirlik sağlamalıdır. İşte bu da siber saldırılar için giriş kapısı olabilir. Siber saldırılar, e-ticaret müşterisinin cep telefonundan e-ticaret firmasının ve/veya zincirdeki bütün paydaşların sistemine erişebilir. Öte yanda e-ticaret için “omni-channel (çoklu kanal)” iş modeli, depo, mağaza ve nakliye için “gerçek zamanlı stok görünürlüğünü” zorunlu kılıyor. İşte bu da siber saldırılar için giriş kapısı olabilir. Siber saldırılar, depodaki veya mağazadaki veya nakliyeciden e-ticaret firmasının ve/veya zincirdeki bütün paydaşların sistemine erişebilir.

Şirketlerdeki siber güvenlik yöneticilerinin 67%’si, üretken yapay zekâ (GenAI) uygulamalarının “siber saldırı” alanlarını genişlettiğini (1) söylüyor. Aynı çalışmada bulut teknolojisi %66 ve birbiri ile bağlantılı cihazlar %58 ile yapay zekayı izliyor. Özetle teknoloji geliştikçe siber saldırılar da artıyor.

Öyle ki çok büyük şirketlerin ve önemli sektörlerin hedef alınması, hiçbir şirketin ve sektörün siber saldırılara karşı yeterli savunmalarının olmadığını gösteriyor. İşte bu ortamda siber güvenlik, sadece sizin sorumluluğunuz değildir.

Tedarik Zincirinizdeki her paydaş, zincirin her halkası, örneğin üretim hattındaki makineleriniz için makine yağı ve üstüpü bezi veya fabrika çalışanlarının içtiği kahveyi ve çayı gönderen tedarikçiniz ve onların mallarını fabrikanıza getiren nakliyeci, zincirleme siber güvenlik sorununa sebep olabilir.

Tedarik zincirleri, birden çok katmanda yüzlerce paydaşı kapsıyor ve çok daha fazla karmaşıklaşıyor. Bu çok sayıda paydaş ve karmaşıklık, görünürlüğü ve kontrolü zorlaştırıyor. Siber saldırılar, işte bu zayıf noktaları çok iyi kullanıp en ufak tedarikçiden size kadar ulaşabilir.

Siber saldırılar için sadece sizin güçlü olmanız yetmek. Sizin her tedarikçiniz de sizin kadar güçlü olmalıdır. Tedarik zincirinizin siber güvenliği, en ufak tedarikçiniz kadar güçlüdür.

Şirketler, sadece kendisi için değil tedarikçileri için de siber tehlikelere karşı risk yönetimi uygulamalı ve hatta onların siber güvenlik altyapısı için finansal destek sağlamalıdır. Aksi takdirde şirketler, zincirdeki her paydaştan kaynaklanan ihlallere açık kalır.

Öte yandan siber saldırılar, özellikle Kasım ayı, Sevgililer Günü, Anneler Günü gibi ticaretin çok yoğun olduğu dönemlerde çok daha artabilir. Zira herkes, zincirin her paydaşı, bu dönemlerde işe (satışa ve operasyona) odaklandığı için siber saldırılara kolayca maruz kalabilir.

Şirketler, siber saldırılara karşı doğru risk yönetimi için teknoloji okuryazarlığını geliştirmeli ve bunu içselleştirmelidir. Aksi takdirde bütün koruma tedbirleri, boşa çıkabilir.

Bütün gurular (!), şirketlere “dijitalleşin” diyor. Dijitalleşme, eğer yönetilemezse, siber saldırıları da beraberinde getirecektir. Aman dikkat. Siber saldırılara hazırlıklı olmak, dijitalleşme kadar önemlidir.

(1) https://www.pwc.com/kz/en/pwc-2025-global-digital-trust-insights.html

NOT: Ayrıca World Economic Forum, Global Cybersecurity Outlook 2025 Raporunu incelemenizi tavsiye ederim. https://www.weforum.org/publications/global-cybersecurity-outlook-2025/