İngiltere hükümeti, hızla büyüyen siber güvenlik sektörünün geçen yıl 14,7 milyar sterlin (19,9 milyar dolar) gelir elde ettiğini duyurdu. 13 Mayıs'ta yayımlanan güncellemeye göre, sektörün ekonomiye katma değeri 9,1 milyar sterline (12,3 milyar dolar) ulaştı ve yıllık yüzde 17 artış gösterdi. Sektörde istihdam edilen kişi sayısı ise yüzde 3 artarak yaklaşık 70 bine yükseldi. Şu anda Birleşik Krallık'ta faaliyet gösteren siber güvenlik firmalarının sayısı 2.603'e ulaşırken, bu rakam yıllık bazda yüzde 20'lik bir büyümeyi temsil ediyor. Özellikle yapay zeka (YZ) için siber güvenlik ürün ve hizmeti sunan İngiliz firmalarının sayısı yıllık yüzde 68 artarak 111'e ulaştı.
Siber güvenlikten sorumlu bakan Baroness Lloyd, 'Birleşik Krallık, nitelikli işler yaratan ve ekonomimizi koruyan dünya standartlarında bir siber sektöre sahip. Hükümet, kendi savunmasına yatırım yaparak, temel hizmetlerden daha fazlasını talep eden yasalar çıkararak ve net ulusal standartlar belirleyerek daha fazlasını yapıyor' dedi. Lloyd, tehditlerin evrildiğini belirterek, her büyüklükteki işletmenin pratik adımlar atması gerektiğini vurguladı. Geçtiğimiz ay Glasgow'da düzenlenen CYBERUK konferansında tanıtılan Siber Dayanıklılık Taahhüdü (Cyber Resilience Pledge), kuruluşları üç somut eyleme davet ediyor: siber güvenliği yönetim kurulu sorumluluğu haline getirmek, Ulusal Siber Güvenlik Merkezi'nin ücretsiz Erken Uyarı Hizmeti'ne kaydolmak ve tedarik zincirlerinde Cyber Essentials sertifikasyonunu zorunlu kılmak.
Hükümet, büyük şirketlere taahhüdü imzalamaları için mektup gönderirken, bazı uzmanlar gönüllü yaklaşımın sorunun büyüklüğü karşısında yetersiz kaldığını eleştiriyor. Öte yandan, Mythos Preview ve GPT-5.5 gibi güçlü yeni yapay zeka modelleri, ağ savunucuları ile tehdit aktörleri arasında yeni bir silahlanma yarışı başlatma potansiyeli taşıyor. Yapay Zeka Güvenlik Enstitüsü'nün (AISI) Mythos Preview raporu, modelin 'iyi savunulan sistemlere' başarılı bir şekilde saldırıp saldıramayacağının henüz net olmadığını belirtiyor. Bu arada AISI, kuruluşlara saldırı yüzeylerini azaltmak ve ihlallerin etkisini sınırlamak için güvenlik en iyi uygulamalarına odaklanmalarını öneriyor. 'Makine hızında' sistem taramaları, yanlış yapılandırmaları ve güvenlik açıklarını tespit edip düzeltmek, gelişmiş tehdit algılama ve otomatik yanıt eylemleri öneriliyor.
Nasıl Önlem Alınmalı?
Hükümet ayrıca, ülkenin en kritik altyapı sağlayıcılarının dayanıklılığını artırmak için yasal düzenlemeler kullanıyor. 13 Mayıs'taki Kraliyet Konuşması'nın ardından Siber Güvenlik ve Dayanıklılık Yasası (Cyber Security and Resilience Bill) parlamentoda görüşülmeye devam ediyor. Halcyon'un hükümet işleri ve kamu politikası kıdemli direktörü Meredith Burkhart, fidye yazılımı konusunda hareketsiz kalmanın maliyetinin yalnızca sterlinle değil, hasta ve iş sonuçlarıyla da ölçüldüğünü savundu. Burkhart, 'Birleşik Krallık'ın Siber Güvenlik ve Dayanıklılık Yasası, olay bildirimi, MSP hesap verebilirliği ve temel hizmet korumalarına odaklanarak ABD'nin Kritik Altyapı için Siber Olay Bildirimi Yasası ile attığı adımları yansıtıyor. Bu çerçeveleri doğru şekilde oluşturmak ve müttefik ülkeler arasında uyumlu hale getirmek, fidye yazılımı suçlularını hesap verebilir kılma konusundaki ortak yeteneğimiz için büyük önem taşıyor' dedi.