İngiltere'den Siber Dayanıklılık Adımı: 60'tan Fazla Şirket Yeni Taahhütnameyi İmzaladı Siber Güvenlik

İngiltere'den Siber Dayanıklılık Adımı: 60'tan Fazla Şirket Yeni Taahhütnameyi İmzaladı

İngiltere hükümeti, siber tehditlere karşı kurumsal direnci artırmak için 60'tan fazla şirketin imzaladığı Siber Dayanıklılık Taahhütnamesi'ni duyurdu

İngiltere hükümeti, kuruluşların siber tehditlere karşı direncini artırmayı hedefleyen yeni bir girişim olan Siber Dayanıklılık Taahhütnamesi'ni (Cyber Resilience Pledge) başlattı. Hükümet, 60'tan fazla işletmenin bu gönüllü taahhütnameyi imzaladığını açıkladı. Taahhütname ilk olarak Nisan ayında Glasgow'da düzenlenen CYBERUK konferansında duyurulmuş ve 90 milyon sterlinlik (yaklaşık 120 milyon dolar) bir fonla desteklenmişti. İmzacılar arasında Marks & Spencer, Nationwide, ITV, Microsoft UK, Cloudflare, Deloitte LLP, Accenture UK ve Vodafone Group gibi büyük isimler yer alıyor.

Taahhütname, özellikle orta ve büyük ölçekli kuruluşlar için tasarlanmış olsa da, bu şirketlerin tedarik zincirlerindeki küçük işletmeleri de kapsayarak daha geniş bir kitleye ulaşması hedefleniyor. İmzacıların taahhüt ettiği üç ana madde bulunuyor: Birincisi, siber güvenliği yönetim kurulu düzeyinde bir sorumluluk haline getirmek. Bu kapsamda Siber Yönetişim Uygulama Kodu'nu (Cyber Governance Code of Practice) uygulamak ve tüm yönetim kurulu üyelerinin NCSC'nin Siber Yönetişim Eğitimi'ni tamamlamasını sağlamak gerekiyor. İkincisi, NCSC'nin ücretsiz Erken Uyarı hizmetine kaydolmak. Üçüncüsü ise tedarik zinciri genelinde Cyber Essentials sertifikasyonunu zorunlu kılmak için risk temelli bir yaklaşım benimsemek.

Cyber Essentials, İngiltere'de siber güvenlik için en iyi uygulama çerçevesi olarak kabul ediliyor. Ancak geçen yıl yayınlanan verilere göre, ülke genelinde 5 milyondan fazla işletme olmasına rağmen yalnızca 35.000 civarında kuruluş bu sertifikaya sahipti. Taahhütname ile büyük şirketlerin tedarikçilerini Cyber Essentials'a yönlendirmesi, bu sayının artmasına yardımcı olabilir. Ayrıca, yıllık cirosu 20 milyon sterlinin altında olan ve Cyber Essentials sertifikasına sahip işletmeler, NCSC tarafından sağlanan ücretsiz siber sorumluluk sigortasından ve profesyonel olay müdahale desteğinden yararlanabiliyor.

Siber Dayanıklılık Taahhütnamesi, hükümetin kurumsal siber direnci artırmak için yürüttüğü birkaç girişimden sadece biri. Siber Güvenlik ve Dayanıklılık Yasası (Cyber Security and Resilience Bill), belirli kritik ulusal altyapı (CNI) sağlayıcıları için yeni gereklilikler getirecek. Siber Eylem Planı ise merkezi hükümet genelinde dayanıklılığı ve hesap verebilirliği artırmayı amaçlıyor. Siber Yönetişim Uygulama Kodu, yönetim kurulu üyelerinin siber riski diğer temel iş riskleriyle aynı şekilde yönetmesine yardımcı olmak için tasarlanmış bir diğer gönüllü çaba.

Hükümet, Siber Dayanıklılık Taahhütnamesi'nin bir parçası olarak, 39 stratejik tedarikçisiyle bir Siber Şart (Cyber Charter) duyurdu. Bu şart, tedarikçileri taahhütnameyi imzalamaya davet ediyor. Şu ana kadar 20 tedarikçi bu çağrıya yanıt verdi. Microsoft UK CEO'su Darren Hardman, 'Yapay zeka hem karşılaştığımız tehditleri hem de bunlara verdiğimiz yanıtı yeniden şekillendirirken, daha güçlü yönetim kurulu düzeyinde hesap verebilirlik ve tedarik zinciri güvenliği, İngiltere'nin önde kalmasını sağlıyor' dedi. Hardman, Microsoft'un 20 yılı aşkın süredir İngiltere hükümetine siber güvenlik ortağı olduğunu ve yapay zekayı kullanarak İngiltere'nin kritik ulusal altyapısını, kamu hizmetlerini ve işletmelerini siber saldırılara karşı savunmak için taahhütnameyi imzalamaktan gurur duyduklarını ekledi.

Gelecekte Ne Bekleniyor?

Teknoloji Bakanı Liz Kendall ise siber dayanıklılığın artık bir BT meselesi olmaktan çıkıp bir iş zorunluluğu haline geldiğini vurguladı. Kendall, 'Bu taahhütteki adımlar pratik, ulaşılabilir ve fark yarattığı kanıtlanmış adımlardır. Bugünkü imzacılar öncülük ediyor ve İngiltere genelindeki tüm kuruluşları onların örneğini takip etmeye teşvik ediyorum' dedi. Taahhütname, siber güvenlikte yönetim kurulu sorumluluğunu ve tedarik zinciri güvenliğini merkeze alarak, İngiltere'nin siber tehditlere karşı daha dirençli hale gelmesine katkıda bulunmayı amaçlıyor.

Kaynak: infosecurity-magazine.com

Paylaş: