Tedarik zincirinde riskler yakın takipte


Tedarik zinciri yönetimi, özellikle pandemi sonrasında önemli ve köklü bir değişim yaşadı. DHL Supply Chain Türkiye Genel Müdürü Buket Cox’un belirttiği gibi lojistik sektörü, pandemi gibi krizlerin yaşandığı dönemde en çok etkilenen alanlardan biriydi. Bu nedenle lojistikte daha esnek çözümler ve yeni dağıtım stratejileri ön plana çıkmaya başladı. “Pandemi sonrasında teknolojinin tedarik zinciri süreçlerine entegrasyonu hızla arttı” diyen Buket Cox’a göre, şirketler de dijital araçları daha fazla kullanarak daha verimli, şeffaf ve dayanıklı tedarik zincirleri oluşturmaya önem verdiler.
Teknolojinin etkisi de dijitalleşme ve otomasyon, veri analitiği ve IoT, bulut tabanlı çözümler, blok zinciri, yapay zeka ve makine öğrenimi alanları ile daha belirgin hale geldi. DHL Supply Chain Türkiye Ülke IT İş Ortağı Direktörü Deniz Eyliksever Yıldız’ın örneği ise pandemiyle veri analitiği ve IoT cihazların kullanımının artışı oldu. IoT sensörleri ve cihazları sayesinde tedarik zincirindeki her aşama anlık izlenebiliyor. Bu sayede envanter durumu, sevkiyat zamanları, taşıma koşulları gibi bilgilere anlık ulaşılabiliyor ve daha hızlı karar alınabiliyor. Deniz Eyliksever Yıldız’ın paylaştığı diğer bir örnek ise eskiden belirli bir alan ve grup için mümkün olan, pandemi ile birlikte çalışma modellerinin uzaktan veya hibrid şekle dönüşmesi sonucunda tüm son kullanıcılar için BT sistemlerine uzaktan erişim veya saha dışında çalışma olanağı sağlamak adına araçlar ve hizmetler uygulama gerekliliği. Sonuçta pandemi süreci ve sonrası tedarik zinciri yönetimini sadece krizlere tepki verme değil, aynı zamanda daha dijital, esnek ve dayanıklı sistemler kurma yönünde dönüştürdü. Ama güvenlik riskleri de arttı, çeşitlendi. Cox ve Yıldız tedarik zinciri ağında teknoloji ve dijitalleşmenin pekiştirdiği değişimi, kaçınılmaz olarak siber risk ekosistemini değerlendirdi:
Söz konusu değişim, tedarik zinciri yönetimine yönelik siber riskleri nasıl geliştiriyor, çeşitlendiriyor?
Deniz Eyliksever Yıldız: Teknolojinin tedarik zincirine entegrasyonu, daha verimli ve şeffaf bir iş yapma şekli sunarken çeşitli siber güvenlik risklerini de beraberinde getiriyor. Özellikle IoT, bulut bilişim, yapay zeka, otomasyon ve dijitalleşme ile birlikte riskler daha karmaşık, geniş çaplı ve daha büyük etkiye sahip hale geliyor. Bu bağlamda yedekleme ve kurtarma sistemleri daha güçlü hale getirilmeli. Buradaki zayıflık yedekleme ve kurtarma sistemlerini de hedef haline getirebilir ve yeniden inşa edilemez sonuçlar doğurabilir. Kimlik hırsızlığı, yetkisiz erişim veya erişim kontrolündeki zafiyetler siber saldırganların çok sayıda erişim noktası olan sistemlere giriş yapmasını kolaylaştırabilir. Fidye yazılımları, yapay zeka veya makine öğrenimi yazılımlarınızın siber atak ile manipüle edilmesi, otonom robotlarınızın hack’lenmesi, bulut sistemine yapılan ataklar, veri paylaşımında gizlilik süreçlerinin uygulanmaması gibi siber suçlar artık fiziki suçlar kadar yaygın hale geldi. Bu suçlara karşı ağınıza dışarıdan yapılan herhangi bir erişim risk olarak görülmeli ve her türlü aktif inceleme, test, yönetim ve kontrol süreçleri oluşturulmalı ve takip edilmeli.
Siber saldırganlar tedarik zinciri yönetim sistemlerine hangi saldırıları yapıyor?
Buket Cox: Yapılan araştırmalara göre siber saldırılar 2023’te son beş yılın en yüksek seviyesine ulaştı. Bu saldırılar tedarik zincirinin tüm oyuncularını etkiliyor, ancak en büyük güvenlik açıklıkları iş ortakları ekosistemlerinde. Şirketlerin yüzde 98’i son iki yılda en az bir güvenlik ihlali yaşayan iş ortakları olduğunu belirtiyor. Bu ihlallerin yüzde 67’si üçüncü taraflar veya saldırganların kendisi tarafından bildirilirken, yalnızca yüzde 33’ü şirketlerin kendi güvenlik ekipleri tarafından yakalanabildi. Tedarik zincirindeki siber saldırıların boyutunu göz önünde bulundurduğumuzda ekosistemdeki tüm oyuncuların önceliği olması gerektiğini görüyoruz. Ancak şirketlerin yüzde 54’ü zincirlerindeki güvenlik açıklarına dair yeterli görünürlüğe sahip değil.
DHL Supply Chain bu tabloda siber güvenlik alanında ne gibi çalışmalar yürütüyor?
Deniz Eyliksever Yıldız: DHL Supply Chain, potansiyel riskleri en aza indirmek için endüstriyel standart bilgi güvenliği hedef modelini uygulamaya koydu. Bu alandaki çalışmalar genel olarak veri güvenliği, yani verilerin şifrelenmesi, kimlik doğrulama ve erişim kontrolü, siber tehdit tespiti ve yanıt, yani proaktif monitoring, çalışan eğitimleri yani oltalama, sosyal mühendislik saldırıları gibi alanlarda eğitimler, ileri düzey protokollerin uygulanması, yani ağ güvenliği, firewall’lar gibi unsurlar, iş sürekliliği ve felaket kurtarma planları, son olarak da tedarikçi yönetimi başlıkları altında sürdürülüyor.
Kurumsal siber güvenlik mimarisini geliştirip güncellerken öncelikleriniz neler?
Buket Cox: Önceliklerimiz küresel siber güvenlik standartlarındaki gerçek eğilimlere göre belirleniyor. Siber saldırılara karşı bilgi güvenliği alanındaki yatırımlar ciddi maliyetler barındırıyor. Pandemiden sonra yüksek maliyetler getirse dahi kuruluşumuzda kullanılan uygulamalarda stratejimiz, son 4-5 yılda önemli ölçüde değişti. Birincil odak noktamızın bilgi güvenliği standartları olması anlamına gelen ihtiyaçlarımıza göre özelleştirilmiş birçok düzeltici eylem ve sürekli koruma eylemi sağlayan süreç ve uygulamaları hayata geçirdik. Kullanılan uygulama sayısını azaltmak için çalışıyor, uygulama ve süreçlerde merkezileşme ve standartlaşmaya doğru ilerliyoruz. Bu da işimizi yürütmek için ana sistemlerimize odaklanmamızı kolaylaştırıyor.
Siber güvenlikte GenAI kullanımına nasıl bakıyorsunuz?
Deniz Eyliksever Yıldız: Yapay zeka, siber güvenlik alanında önemli bir oyuncu olma potansiyeline sahip. Büyük veri havuzuna sahip bu teknolojinin sorumlu ve güvenli bir şekilde kullanılması önemli. GenAI; proaktif savunma mekanizmalarını güçlendirmek ve siber saldırıları daha hızlı tespit etmekte fırsatlar sunarken, saldırganların da kullanabileceği bir teknoloji. Bu alanda etik kullanım politikaları oluşturarak ve tüm paydaşları sürekli eğitim sürecine dahil ederek ilerlemeliyiz.
Siber risklerin nasıl bir evrim geçirmesini bekliyorsunuz?
Deniz Eyliksever Yıldız: Tehditlerdeki değişimin, teknolojik gelişmelere paralel çok daha sofistike, organize ve kapsamlı ilerlediğini göreceğiz. Yeni teknolojilerle artık sadece bireyler ve şirketler değil, devletler ve küresel sistemler, altyapılar da tehditlerle karşı karşıya kalacak. Sadece fiziki sistemsel tehditler olmayacak, AI tabanlı sistemlerin sosyal mühendislik ve psikolojik manipülasyon tehditleri, deepfake ile görüntü ve ses manipülasyonları gibi daha karmaşık alanlara da sirayet ederek tehditler oluşturacağını gözlemleyeceğiz. Bu tehditlere karşı daha etkili yapay zeka tabanlı savunma sistemleri de gelişecek, daha güçlü uluslararası işbirlikleri, yasal düzenlemeler ve güvenlik önlemleri gerekecektir.
2025 hedefleriniz ve yol haritanız hakkında bilgi verir misiniz?
Buket Cox: DHL Group, Strateji 2030 vizyonunu açıkladı. “Sürdürülebilir büyümeyi hızlandırma” hedefimizi güvenilir ve dayanıklı uygulamalar, güçlü siber güvenlik önemleriyle destekleyeceğiz. Müşterilerimize sunduğumuz tüm hizmetler için mevcut ve yeni tedarikçi değerlendirmeleri ve ölçümlemelerinin yanı sıra son kullanıcı eğitimlerine odaklanıyoruz.
DHL Supply Chain Türkiye olarak bu alanda da sektörde farklılaşıyoruz. Müşterilerimiz, güvenli olmak istiyor ve bizim de siber güvenliğe verdiğimiz önem DHL Supply Chain Türkiye’yi güvenli liman, müşterilerin bilgilerini rahatlıkla teslim edebilecekleri bir yer haline getirmeye başladı. Bu konudaki yatırımlarımız hep devam edecek.