Siber Suçlar , Siber Savaş / Ulus Devlet Saldırıları , Dolandırıcılık Yönetimi ve Siber Suçlar
ENISA Şefi, Uygun Finansman Eksikliğinin Zorluk Olduğunu Söyledi
Akşaya Asokan (asokan_akshaya) •
28 Haziran 2023
Avrupa siber ajansı, fidye yazılımları ve diğer siber tehditlerdeki artışa rağmen yetersiz finanse edilmeye devam ediyor, dedi kuruluşun başkanı yakın tarihli bir duruşmada.
Ayrıca bakınız: VMware Carbon Black Uygulama Kontrolü
Avrupa Birliği Siber Güvenlik Ajansı İcra Direktörü Juhan Lepassaar, tahsis edilen bütçeleri değerlendiren Salı parlamento oturumunda, Avrupa Komisyonu’nun siber ajansa nasıl fon tahsis ettiği konusunda çok sayıda tutarsızlık olduğunu söyledi.
Komisyonun fon tahsisinin, Lepassaar’ın Rusya’nın Ukrayna’yı işgalinin ardından önemli ölçüde artan siber risklerle orantılı olmadığını söylediği teşkilat tarafından üstlenilen görevleri yansıtması gerekiyor.
Lepassaar, “Siber tehditler sürekli artıyor, ancak komisyonun AB kuruluşlarımızda siber güvenlik için yeterli yatırım yapmadığını da görüyoruz.” dedi. “Komisyon, ek yatırım talebime, herhangi bir ek görevimiz olmadığını söyleyerek yanıt veriyor. ‘Yeni görev yok, yeni kaynak yok’ argümanını sürdürerek, siber tehdit ortamındaki büyük değişikliği ele alamam.”
Avrupa genelinde özel sektör kuruluşları tarafından siber güvenliğe yapılan yatırımların genellikle BT bütçelerinin %7’sini oluşturduğunu da sözlerine ekledi. Avrupa Komisyonu da dahil olmak üzere kamu sektörü kuruluşları için yüzde çok daha düşük olduğunu söyledi.
Lepassaar, bu finansman açığının, komisyonun ek yatırım desteği sağlamadan ENISA için yeni operasyonel gereksinimler yaratabilecek yeni siber yasa teklifleriyle birleştiğini söyledi. Avrupa Parlamentosu ve Konseyi kısa bir süre önce, komisyonun AB kuruluşları için öne sürdüğü siber güvenlik gereksinimlerinin artırılması konusunda siyasi bir anlaşmaya vardı. Teklif, tüm AB kamu kurumları için bir risk yönetimi çerçevesi sunarak ve ENISA ile yakın çalışan bir kuruluş olan CERT-EU’nun rolünü değiştirerek bölgedeki siber dayanıklılığı iyileştirmeyi amaçlıyor.
Lepassaar, “Siber Dayanıklılık Yasası ve AB Siber Dayanışma Yasası, ENISA için yeni kaynaklar önermeden yeni görevler önerdi.” Dedi. “Buradaki sorun, görevleri yeniden öncelik sırasına koyamamamız değil, sorun şu ki, ENISA’nın bu yeni gereksinimleri desteklemek için ihtiyaç duyduğu kaynakları anlamak için hiç kimse kuruluşa danışmadı.”