Bu çalışmada, sektörün referans alınan siber güvenlik ve veri güvenliği alanında öne çıkan farklı araştırma şirketleri tarafından hazırlanmış olan yıllık raporları inceleyerek danışmanlarımızın deneyimleriyle analizi sonucu sektörel bazda yorumladık.

Ek olarak; SecurityScorecard platformunu kullanarak, Türkiye’de de faaliyet gösteren 14 adet E-Ticaret firmasının siber güvenlik olgunluk düzeylerini inceledik. Elde ettiğimiz detaylı bulguları analiz ederek, E-Ticaret sektöründeki bu şirketlerinin siber güvenlik risk skorlarını da baz alarak dayanıklılıklarını ortaya koyan özet bir değerlendirme sunduk.
Forcerta olarak Türkiye temsilcisi olduğumuz SecurityScorecard, kurumsal siber güvenliğin genel durumunu izleyen ve puanlayan bir platformdur. Özetle, bir saldırgan gözüyle şirketin ve tedarikçilerinin dijital ayak izlerini çıkartarak siber güvenlik bulgularını tespit ederek iyileştirilmesi için aksiyonlar önerir.

Çalışmaya dahil edilen on dört e-ticaret firması, dijital ayakizleri, işlem hacimleri, tedarik zinciri ve teknolojik altyapıları açısından sektörünün öncüleri arasında yer almaktadır. Siber güvenlik olgunluk düzeyleri bu özellikleri göz önünde bulundurularak değerlendirilmiştir.

İncelenen şirketlerin bir kısmının “Uygulama Güvenliği”, “Ağ Güvenliği”, “Yamalama Sıklığı”, “Bilgi Sızıntısı”, “Uç Nokta Güvenliği” ve “IP İtibarı” kategorilerinde sektör ortalamasının altında performans gösterdiği görülmüştür. Bu kapsamda firmaların güvenli yazılım geliştirme yaşam döngüsü (SSDLC) uygulamalarını güçlendirmesi, düzenli zafiyet taramaları ve sızma testleri gerçekleştirmesi, kritik güvenlik yamalarını risk seviyelerine göre belirlenen süreler içerisinde uygulaması önerilmektedir.

Ayrıca uç nokta güvenlik çözümlerinin etkin şekilde yönetilmesi, ağ segmentasyonu ve erişim kontrollerinin gözden geçirilmesi önerilir. Bununla birlikte olası veri sızıntılarının tespiti için dark web ve siber tehdit istihbarat kaynaklı verilerin kullanılması ve de kötü amaçlı faaliyetlerle ilişkilendirilen IP adreslerinin düzenli olarak izlenmesi tavsiye edilmektedir. Bu iyileştirmeler, kurumların siber dayanıklılık seviyelerini artırarak sektör ortalamalarına yaklaşmalarına katkı sağlayacaktır.

Detaylı analiz sonuçları ve özel siber güvenlik ihtiyaçlarınız için Forcerta ile iletişim kurabilirsiniz: [email protected]

e-Ticaret Firmaları Siber Güvenlik Risk İncelemesini PDF dokümanı olarak indirmek için lütfen aşağıdaki formu doldurunuz.