Siber saldırganlar, birçok üreticinin henüz tam kavrayamadığı bir gerçeği çoktan öğrendi: sıkı düzenlemelere tabi büyük kurumları hedef almanın en kısa yolu çoğunlukla tedarik zincirinden geçer. Bankalar, savunma yüklenicileri, sağlık sistemleri ve enerji şirketleri kendi güvenliklerine büyük yatırımlar yaparken tedarikçileri çoğunlukla aynı düzeyde koruma sağlayamıyor. Üretim sektörü, tedarikçi portalları, iş ortağı entegrasyonları, müşteri arayüzleri ve bu ilişkileri yürüten formlar aracılığıyla neredeyse her sektöre bağlandığı için bu riskin odak noktasında yer alıyor.
Yeni anket verileri maruziyetin boyutunu net biçimde ortaya koyuyor: Üretim kuruluşlarının %85'i son 24 ayda en az bir web formu kaynaklı güvenlik olayı yaşadı; %42'si ise form gönderimlerine kadar izlenebilen gerçek bir veri ihlali doğruladı. Üretim formlarını cazip kılan, finansal hizmetler veya sağlık sektörü gibi ödeme kartı ya da sağlık verisi yoğunluğu değil; fikri mülkiyet, ticari sırlar, mühendislik şartnameleri, üretim çizelgeleri, tedarikçi fiyatlandırması ve müşteri teknik gereksinimleridir. Bu tür bilgiler rekabet avantajının doğrudan kaynağını oluşturuyor.
Garanti kayıt formları, iade portalları (RMA), tedarikçi katılım iş akışları ve iş ortağı başvuru süreçleri bu kritik verileri her gün taşıyor. Saldırganlar açısından bu kanallar son derece çekici; çünkü çoğu üretici bu noktaları düşük riskli arka plan işlevi olarak görüyor ve kapsamlı form güvenliği denetimine tabi tutmuyor. Yüksek değerli fikri mülkiyet, kimlik bilgileri ve ticari sırların işlenmesi saldırganlar için yatırım getirisini son derece cazip hale getiriyor.
Bu tablo yalnızca BT departmanlarına bırakılamayacak stratejik bir risk. Şirketler form altyapılarını düzenli penetrasyon testlerinden geçirmeli, üçüncü taraf betiklerin envanterini tutmalı, tedarikçi katılım süreçlerini sıfır güven ilkelerine göre yeniden tasarlamalı ve form verilerini sınıflandırarak en hassas alanları ek şifreleme katmanlarıyla korumalı. Aksi halde tedarik zinciri ekosistemindeki en zayıf halka tüm ağın güvenliğini tehdit etmeye devam edecek.
