İngiltere Hükümeti'nden Siber Dayanıklılık Taahhüdü: 60'tan Fazla Şirket Katıldı Yazılım

İngiltere Hükümeti'nden Siber Dayanıklılık Taahhüdü: 60'tan Fazla Şirket Katıldı

İngiltere hükümeti, 60'tan fazla işletmenin imzaladığı Siber Dayanıklılık Taahhüdü'nü başlattı. Program, siber güvenliği yönetim kurulu sorumluluğu ha

İngiltere hükümeti, ülke genelindeki kuruluşların siber dayanıklılığını artırmak amacıyla başlattığı Siber Dayanıklılık Taahhüdü'ne (Cyber Resilience Pledge) 60'tan fazla işletmenin kaydolduğunu duyurdu. Nisan ayında Glasgow'da düzenlenen CYBERUK konferansında tanıtılan girişim, 90 milyon sterlinlik (120 milyon dolar) bir fonla destekleniyor. Taahhüde imza atanlar arasında Marks & Spencer, Nationwide, ITV, Microsoft UK, Cloudflare, Deloitte LLP, Accenture UK ve Vodafone Group gibi büyük şirketler yer alıyor.

Gönüllülük esasına dayanan program, katılımcılardan üç temel taahhütte bulunmalarını istiyor: Siber Güvenlik Yönetişim Uygulama Kuralları'nı (Cyber Governance Code of Practice) uygulayarak siber güvenliği yönetim kurulu düzeyinde bir sorumluluk haline getirmek, NCSC'nin ücretsiz Erken Uyarı (Early Warning) hizmetine kaydolmak ve tedarik zincirinde Cyber Essentials sertifikasyonunu zorunlu kılmak için risk temelli bir yaklaşım benimsemek.

Program özellikle orta ve büyük ölçekli kuruluşlar için tasarlanmış olsa da, hükümet bu kuruluşların tedarikçilerini Cyber Essentials'a kaydolmaya zorlayarak çok daha geniş bir işletme yelpazesinde temel güvenlik duruşunu iyileştirmeyi umuyor. Ancak geçen yıl yayınlanan verilere göre, ülke genelindeki 5 milyondan fazla işletmeden yalnızca yaklaşık 35.000'i bu en iyi uygulama çerçevesine kaydolmuş durumda. NCSC, daha önce Cyber Essentials sertifikasına sahip ve cirosu 20 milyon sterlinin altında olan işletmelere ücretsiz siber sorumluluk sigortası (profesyonel olay müdahale desteği dahil) sunulduğunu hatırlatmıştı.

Teknik Analiz

Siber Dayanıklılık Taahhüdü, hükümetin kurumsal siber dayanıklılığı artırmak için yürürlüğe koyduğu birkaç girişimden biri. Siber Güvenlik ve Dayanıklılık Yasası (Cyber Security and Resilience Bill), belirli kritik ulusal altyapı sağlayıcıları için yeni gereklilikler getirecek. Ayrıca Siber Eylem Planı (Cyber Action Plan) ile merkezi hükümet genelinde dayanıklılık ve hesap verebilirliğin artırılması hedefleniyor. Microsoft UK CEO'su Darren Hardman, "Yapay zeka hem karşılaştığımız tehditleri hem de yanıtlarımızı yeniden şekillendirirken, daha güçlü yönetim kurulu hesap verebilirliği ve tedarik zinciri güvenliği, İngiltere'nin önde kalmasını sağlayacak" dedi.

Paylaş: