Dalış Özeti:
- Biden yönetimi bir açıklama yaptı Salı günü uyumlaştırmaya yönelik kapsamlı plan bir dizi federal, eyalet ve uluslararası düzenleme Ülkenin özel sektörü ve kritik altyapı sağlayıcıları arasında siber dayanıklılığı artırmak için tasarlandı. Sektör paydaşları, mükerrer açıklama gerekliliklerini azaltmak için idarenin raporlama sürecini basitleştirmesini istiyor.
- Ulusal Siber Direktör Harry Coker Jr., yönetimin, kritik altyapı alt sektörlerindeki idari yükü en iyi şekilde nasıl düzenleyeceğini belirlemek için bir pilot karşılıklılık çerçevesi üzerinde çalıştığını söyledi. Salı günkü bir blog yazısında.
- Yönetim ayrıca idari işten çıkarmaları azaltacak yasama otoritelerini bulmak için Kongre’den ek yardım isteyecek.
Dalış Bilgisi:
Uyumlaştırma çabası, siber güvenlik olaylarını ve hafifletme stratejilerini çeşitli federal, eyalet ve çoğu durumda yabancı kurumlara açıklamak zorunda kalan şirketler ve kritik altyapı sağlayıcıları üzerindeki düzenleme yükünü azaltmak için tasarlandı.
ONCD, endüstri birlikleri, kar amacı gütmeyen kuruluşlar ve özel sektör şirketleri de dahil olmak üzere özel sektör ortaklarından aylarca süren girdilerin ardından planın ana hatlarını çizdi.
Sonrasında Geçen ağustos ayında bilgi talebinde bulunmaksektör paydaşları ve diğer ilgili taraflar, çeşitli kural ve düzenlemelerle ilgili idari yük ve maliyetleri kolaylaştırmaya yönelik adımlar öneren 86 yanıt sundu.
Coker, blog yazısında şunları söyledi: “Katılımcıların, siber güvenlik düzenlemelerinde uyum ve karşılıklılık eksikliği olduğuna inandıkları ve bunun hem siber güvenlik sonuçları hem de iş rekabeti açısından bir zorluk oluşturduğuna inandıkları çok açıktı.”
Şirketler, siber güvenlik açıklamalarına ilişkin giderek artan bir düzenleme yüküyle karşı karşıyadır. Menkul Kıymetler ve Borsa Komisyonu, Siber Güvenlik ve Altyapı Güvenliği AjansıNew York Eyaleti ve diğer çeşitli hükümet organları, uyumluluğun sağlanması ve bilgi paylaşımının sağlanmasını istiyor.
R Street’te siber güvenlik ve yeni ortaya çıkan tehditlerden sorumlu kıdemli uzman Amy Chang, “Bu düzenleyici kurumlar arasında karşılıklılık yok, dolayısıyla birçok şirket için tüm bu farklı düzenlemelere uymaya çalışmak gerçekten külfetli hale geliyor” dedi.
Coker’e göre yanıtlar, federal hükümetin belirlediği 16 kritik altyapı sektöründen 11’ini temsil ediyor ve yanıt veren şirket ve kuruluşlar toplam 15.000’den fazla işletmeyi, eyaleti ve diğer kuruluşu temsil ediyor.
Pek çok şirket için endişe, bu kurumların sağlanan bilgileri paylaşması yerine, farklı kurumlardan gelen mükerrer bilgi taleplerine yanıt vermek için sayısız saatler ve kaynaklar harcamalarıdır.