İngiltere hükümeti, Nisan ayında Glasgow’da düzenlenen CYBERUK konferansında duyurusu yapılan ve 90 milyon sterlinlik (120 milyon dolar) fonla desteklenen Siber Dayanıklılık Taahhüdü’nün (Cyber Resilience Pledge) 60’tan fazla işletme tarafından imzalandığını açıkladı. İmzacılar arasında Marks & Spencer, Nationwide, ITV, Microsoft UK, Cloudflare, Deloitte LLP, Accenture UK ve Vodafone Group gibi büyük şirketler yer alıyor. Gönüllülük esasına dayanan taahhüt, özellikle orta ve büyük ölçekli kuruluşları hedefliyor; ancak tedarik zincirinde Cyber Essentials sertifikasyonu zorunluluğu getirerek daha geniş bir işletme yelpazesinde temel güvenlik seviyesini yükseltmeyi amaçlıyor.
Taahhüt kapsamında imzacıların siber güvenliği yönetim kurulu sorumluluğu haline getirmesi, NCSC’nin Siber Yönetişim Uygulama Kuralları’nı (Cyber Governance Code of Practice) uygulaması ve tüm yönetim kurulu üyelerinin NCSC’nin Siber Yönetişim Eğitimi’ni tamamlaması gerekiyor. Ayrıca NCSC’nin ücretsiz Erken Uyarı (Early Warning) hizmetine kaydolmak ve tedarik zincirinde risk temelli bir yaklaşımla Cyber Essentials sertifikasyonunu şart koşmak da taahhüdün diğer maddeleri arasında. Geçen yıl yayımlanan verilere göre, ülke genelinde 5 milyondan fazla işletme bulunurken yalnızca 35.000 civarında kuruluş Cyber Essentials sertifikasına sahipti. Bu nedenle taahhüdün geniş kitlelere ulaşıp ulaşamayacağı merak konusu.
Siber Dayanıklılık Taahhüdü, hükümetin kurumsal siber direnci artırmak için hayata geçirdiği birkaç girişimden biri. Siber Güvenlik ve Dayanıklılık Yasası (Cyber Security and Resilience Bill) ile belirli kritik ulusal altyapı (CNI) sağlayıcılarına yeni yükümlülükler getirilmesi planlanırken, Siber Eylem Planı (Cyber Action Plan) ile merkezi hükümet genelinde hesap verebilirliğin artırılması hedefleniyor. Ayrıca Siber Yönetişim Uygulama Kuralları, yönetim kurulu üyelerine siber riski diğer iş riskleri gibi yönetmeleri için rehberlik eden gönüllü bir çerçeve sunuyor. Hükümet, taahhüt kapsamında 39 stratejik tedarikçisiyle bir Siber Şart (Cyber Charter) imzaladı ve bunlardan 20’si taahhüdü kabul etti.
Önemli Gelişmeler
Microsoft UK CEO’su Darren Hardman, “Yapay zeka hem karşılaştığımız tehditleri hem de bunlara verdiğimiz yanıtları yeniden şekillendirirken, güçlü yönetim kurulu hesap verebilirliği ve tedarik zinciri güvenliği, İngiltere’nin önde kalmasını sağlayacak” dedi. Teknoloji Bakanı Liz Kendall ise siber dayanıklılığın artık bir BT meselesi olmaktan çıkıp bir iş zorunluluğu haline geldiğini vurgulayarak, “Bu taahhütteki adımlar pratik, ulaşılabilir ve fark yarattığı kanıtlanmış adımlardır. Bugünün imzacıları öncülük ediyor ve İngiltere’deki tüm kuruluşları onların örneğini izlemeye teşvik ediyorum” ifadelerini kullandı.