Mary Ward bir öncüydü. Çizim, böcekleri araştırma ve mikroskopi üzerine birkaç kitap yazma yeteneğine sahip olduğu düşünülüyordu, bu da onu Britanya Adaları’ndaki en önemli bilim adamlarından biri haline getirdi – o zaman bir kadın için bir yenilik. Başka bir yenilik, İrlanda’dan geçtiği buharla çalışan arabasıydı. 1869’da aracı ona üzücü bir kötü şöhret kazandı: Ward ilk karayolu trafiği ölümcüsü olarak kabul ediliyor. Bir virajda, 42 yaşındaki tezgahtan kaydı, arabanın önüne düştü, daha sonra onun üzerinden geçti. Sekiz annenin hayatını kurtarmış olabilecek emniyet kemerleri o sırada zorunlu değildi. Bugün bildiğimiz gibi trafik kuralları sadece 1900 civarındaydı. Hasarı önlemek ve herkesin etkileşimini herkes için daha güvenli hale getirmek için kurallar, bugün BT dünyasında da durum böyle. Ülkeler, şirketleri, idareleri ve bireyleri siber alandan gelen tehlikelerden korumak amacıyla mevzuatla ilerlemektedir.
Daha fazla siber güvenlik için trafik düzenlemeleri
Kuzey Amerika’dan Hindistan ve Asya’ya – tüm dünyada dijital trafik düzenlemeleri talep edilmektedir. Politikacılar dijital ekonomiyi daha esnek hale getirmenin yollarını arıyorlar. Amaç: tüm özel ve kamusal alanlarda bir güvenlik kültürü kurmak. Avrupa’ya bir bakış bunun nasıl elde edilebileceğini gösterir. Avrupa Birliği şu anda Ağ ve Bilgi Sistemleri Direktifi’nin (NIS2) yeni sürümüyle ilerliyor. Devletler Birliği, mevcut yasal çerçeveyi modernize etme ve yoğunlaştırıcı tehdit durumuna uyarlama fikrini sürdürüyor. Daha fazla dijitalleşme de değer yaratma için daha fazla fırsat yaratsa da, her ek dijital fırsat aynı zamanda hain niyetleri olan üçüncü taraflar için potansiyel ağ geçitleri de açar.
İster enerji, su, bankacılık, finans veya sağlık sektörleri olsun, NIS2, BT manzaralarını daha esnek hale getirmesi gereken şirket ve kamu kurumları grubunu genişletir. Ve bu, önemli ekonomik ve sosyal öneme sahip ve özellikle bilgi ve iletişim teknolojilerine bağlı olan tüm sektörler için geçerlidir. Kurallar doğrudan daha geniş bir kurum yelpazesine ve dolaylı olarak bir tedarik zincirinin parçası olan şirketlere uygulanır. Crowdstrike örneği bunun neden çok önemli olduğunu gösteriyor: 19 Temmuz 2024’te, siber güvenlik sağlayıcısı, dünyadaki bilgisayar sistemlerinin başarısız olmasına neden olan hatalı bir güncelleme yaptı. Havayolları, hastaneler ve perakendecilerde yaklaşık 8,5 milyon pencere cihazı etkilendi. Basit bir aksaklıktı, ancak tamamen dijital olarak ağa bağlı bir ekonomide, eşi görülmemiş bir soruna dönüştü.
Siber riskleri azaltmak için yetkililer, standartlar ve yönergeler
Bilgisayar korsanları ve botnetlerden kaza ve aksiliklere kadar, daha fazla dijitalleşmiş ve sanayileşmiş ekonomiler kendilerini bu tür tehditlere karşı silahlandırıyor. Örneğin 2022’de ABD’de güçlendirici Amerikan Siber Güvenlik Yasası kabul edildi. Yasa, mevcut federal bilgi güvenliği düzenlemelerini günceller, siber ve fidye yazılımı saldırılarını bildirmek için kritik altyapı operatörlerini gerektirir ve federal ajanslar için bulut hizmetlerinin güvenliğini artırır. Malezya’dan farklı değil: Malezya’nın ilk bağımsız siber güvenlik yasası 2024 2024’te yürürlüğe girdi. Yasa, siber güvenlik için düzenleyici standartlar belirliyor ve ulusal kritik bilgi altyapısını korumayı amaçlıyor. Özel bir ajans – Ulusal Siber Güvenlik Komitesi – gereksinimleri uygulamak ve izlemektir. Aynı şey Hindistan ve Singapur için de geçerlidir: Subcontinent, şirketler için yönergeler ve öneriler yayınlayan ve siber saldırıları önlemekten sorumlu olan kendi devlet ajansı olan Hint Bilgisayar Acil Müdahale Ekibi’ni kurdu. Ve şehir devleti, 2018 yılında tanıtılan Siber Güvenlik Yasası ile kritik bilgi altyapılarını korumayı amaçlamaktadır.
İnternet değişimleri ve siber esneklik: sağlayıcılar ve müşteriler için daha fazla esneklik
Özellikle yüksek ekonomik öneme ve koruma ihtiyacı olan eleştirel altyapı: Bu tam olarak dünyanın birçok ülkesindeki telekomünikasyon şirketlerinin durumudur. Temel prensip, ağları esnek hale getirmek için, denizaltı kablolarından internet borsalarına, veri merkezlerine kadar tüm seviyelerin bireysel olarak güvence altına alınması gerektiğidir. Pratik terimlerle, bu, her altyapının sadece oluşturulduğu bireysel unsurlar kadar esnek olduğu anlamına gelir. Dolayısıyla, paylaşılan bir altyapının tüm bileşenleri – yollar veya küresel telekomünikasyon altyapısı olsun – gereksiz ve çeşitlendirilecek şekilde tasarlanmışsa, genel sistem herkes için daha dayanıklı olacaktır. Bir yandan, hizmetlerini bu şekilde sağlayan sağlayıcılar için ve diğer yandan, bu tür karşılıklı olarak güvenli hizmetler ve çözümler üzerinde kendilerini inşa eden müşteriler için.
Özellikle telekomünikasyon sağlayıcıları bu konuda iyi bir örnek oluşturuyor. Diğer endüstrilerin aksine, PWC’nin Küresel Kriz ve Esneklik Araştırması 2023’ün rakamları: Teknoloji, Medya ve Telekomünikasyon, sağlık (%24), enerji (%24) ve finansal hizmetlerin (%22) entegre esneklik programlarına (%28) sahip olduğu için genellikle tamamen entegre bir esneklik yaklaşımına sahiptirler. Bu, Avrupa ve Almanya’daki ara bağlantı sağlayıcılarını da içerir – NIS2 açısından, bazı operatörler kimliklerini ve erişim yönetimlerini sıkılaştırmaları gerekecek, ancak prensip olarak, ara bağlantı hizmetleri zaten “kritik altyapı” kategorisine aittir (NIS1’e göre). Buna ek olarak, birçok İnternet borsası artık Alman Bilgi Güvenliği ve ISO27001 Federal Ofisi’nden IT-Grundschutz gibi ulusal düzenleyici gereksinimlere göre sertifikalandırılıyor. Her ikisi de NIS2’nin talep ettiği BT ve bilgi güvenliği için tanınan çerçeveler ve standartlardır.
Sadece bir uyum egzersizi değil: BT tartılması, kendi ekonomik çıkarlarımızda risk alır
Berlin, Kuala Lumpur, Yeni Delhi veya Washington’da – kendileri ve müşterileri için profesyonel ve güvence altına almak isteyen şirketler her zaman daha fazla BT güvenliği için yönergeleri ve standartları takip etmesi tavsiye edilmiştir. Ve bu saf ekonomik kişisel çıkarlardan bile geçerlidir. Örneğin PWC uzmanları, daha fazla siber esneklik yasalarının sadece uyum ve kontrol listesi alıştırmaları olarak reddedilmemesini önermektedir, ancak rekabet avantajı olarak kabul edilmelidir. Eylemlerini yalnızca yasanın kendilerini nasıl etkileyeceğine dayandırmayanlar, kendi kurumsal çıkarlarını toplumun ortak iyiliği seviyesine yükseltiyorlar.
Ortak malın temeli olarak kişisel çıkar? İster Superhighway’de ister yolda olsun, mantıklıdır. 1934’te yürürlüğe girdiklerinden beri, sadece Almanya, hız sınırlarından şerit işaretlerine ve genel gereksinime kadar emniyet kemeri giymek için trafik düzenlemelerini 30 kez değiştirdi. Mary Ward’ın ruhunda çok fazla.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!