İngiltere'nin önde gelen siber güvenlik kurumu NCSC, Infosecurity Europe etkinliğinde yaptığı açıklamada, güvenlik ekiplerinin giderek daha değişken bir dünyada hayatta kalabilmek için iş birliğini geliştirmesi ve siber dayanıklılığı artırması gerektiğini belirtti. NCSC Operasyon Direktörü Paul Chichester, 2 Haziran'da yaptığı konuşmada tehdit manzarasına ilişkin vizyonunu paylaştı ve kurumların büyük değişim döneminde riski nasıl yönetmesi gerektiğini anlattı.
Chichester, otuz yılı aşkın süredir siber güvenlik alanını gözlemlemesine rağmen, 'şimdi belki de ilk kez sırada ne olduğundan emin olmadığını' itiraf etti. Bunun, teknolojik değişim, jeopolitik belirsizlik ve tehdit manzarasının evriminin bir araya gelmesinden kaynaklandığını söyledi. 'Çok fazla zar ve değişken var ve bugünlerde hiçbir şeyi iyi tahmin edemiyoruz' diyen Chichester, profesyonel anlamda işlerin her zamankinden daha zor olduğunu vurguladı.
Konuşmasında aşırı bağlantılılık, teknolojik dönüşüm hızı ve siberin açık ve gizli devlet aracı olarak kullanılması gibi endişe alanlarına değinen Chichester, kurumsal BT'nin giderek karmaşıklaştığına dikkat çekti. Kod tabanlarının ömrünün haftalar veya aylarla sınırlı olduğunu ve uygulamaların kendini yeniden yazdığını belirten Chichester, 'Kaç kişi uygulamalardan donanıma kadar tüm teknoloji yığınını gerçekten anlıyor?' diye sordu.
Olumlu gelişmelere de değinen Chichester, hükümetin saldırı tekniklerini kullanma konusunda artan kabulü ve yakında çıkacak Siber Güvenlik ve Dayanıklılık Yasası'na (CSRB) duyduğu memnuniyeti dile getirdi. Ancak kamu-özel sektör iş birliğinin kritik önem taşıdığını vurgulayan Chichester, 'Hükümet ancak bu kadarını yapabilir. Bu kolektif bir çaba. Şimdi harekete geçme zamanı' dedi. Temel önlemler arasında saldırı yüzeyini azaltmak, eski sistemleri ele almak, erişim kontrolleri ve olay müdahale tatbikatları yer alıyor.