Birleşik Krallık hükümeti bugün, yöneticileri ve diğer iş liderlerini hedef alan ve onları finansal veya hukuki zorluklara benzer şekilde güvenlik tehditlerini önemli bir iş riski olarak önceliklendirmeye teşvik eden, siber güvenlik yönetimine ilişkin bir Taslak Uygulama Kuralları taslağı yayınladı.
Hükümet, Ulusal Siber Güvenlik Merkezi (NCSC) ile birlikte geliştirilen önerilerin, kuruluşların siber tehditlere karşı savunmalarını güçlendirmelerine, dayanıklılıklarını güçlendirmelerine ve gelişen teknolojilerden güvenli bir şekilde faydalanmalarına yardımcı olacağını umuyor. Önerilerine yanıt olarak bir görüş çağrısı başlattı.
Kod, işletmelerin siber olaylara hızlı bir şekilde yanıt vermesini ve bu olaylardan daha iyi şekilde kurtulmasını sağlamak için ayrıntılı, test edilmiş ve sağlam olay müdahale planlarının uygulamaya konulması ihtiyacını merkeze alıyor. Ayrıca iş liderlerini, çalışanlarını uygun güvenlik becerileri ve farkındalığıyla donatmak için daha fazlasını yapmaya teşvik ediyor.
Yapay zeka, “Siber saldırılar kuruluşlara finansal ve yasal tuzaklar kadar zarar veriyor, bu nedenle patronların ve yöneticilerin, müşterilerini, iş gücünü, iş operasyonlarını ve daha geniş anlamda ekonomimizi koruyarak kuruluşlarının siber güvenlik rejimlerini sıkı bir şekilde kontrol altına almaları çok önemli” dedi ( AI) ve fikri mülkiyet bakanı Viscount Camrose.
“Bu yeni kod, potansiyel siber tehditleri güvenli bir şekilde yönetmede liderlik yapmalarına yardımcı olacak ve ülke çapındaki işletmelerin, çalışma şeklimizde devrim yaratan yeni teknolojilerden tam olarak yararlanabilmelerini sağlayacak. Bu konunun kalbinde yer alan kişilerin, ekonomimizin her alanında siber güvenliği nasıl iyileştirebileceğimizi şekillendirmede öncülük yapması hayati önem taşıyor; bu nedenle, her kesimden sektör ve iş dünyasının profesyonellerinin görüşlerini paylaşmak için öne çıkmasını istiyoruz. ”
NCSC CEO’su Lindy Cameron şunları söyledi: “Siber güvenlik artık özel bir konu ya da sadece BT departmanının sorumluluğunda değil; dolayısıyla CEO’ların ve yöneticilerin kuruluşlarına yönelik riskleri ve potansiyel tehditleri nasıl azaltabileceklerini anlamaları hayati önem taşıyor. Bu yeni Siber Yönetişim Uygulama Kuralları, siber dayanıklılığın kuruluşların gündeminin en üst sıralarına yerleştirilmesine yardımcı olacak ve tüm direktörleri, icracı olmayan direktörleri ve üst düzey liderleri görüşlerini paylaşmaya teşvik ediyorum.
“Kıdemli liderler ayrıca, siber risklerin etkili yönetimini sağlamak için kurallarda belirtilen eylemlerin nasıl uygulanacağı konusunda pratik rehberlik sağlayan NCSC’nin Siber Güvenlik Kurulu Araç Kitine de erişebilir” dedi.
Hükümet, taslak yönetmeliğin getirilmesinin, iş dünyası liderlerinin siber riske nasıl yaklaştıklarını ele almada “önemli bir adım” olduğunu ve Birleşik Krallık’ın dijital ekonomisini “pratik eylem ve sağlam bir şekilde” güvenli ve güvenli bir şekilde büyütme hedeflerine ulaşma yolunda yardımcı olacağını söyledi. korumalar”. 2023’te İngiliz işletmelerinin üçte birinden azının bir veri ihlali veya siber saldırıya maruz kaldığı ve özellikle fidye yazılımı saldırılarında dikkate değer bir artış olduğu tahmin ediliyor.
Aynı zamanda hükümet, 2023 yılında neredeyse 40.000 işletmeye sertifika veren ve şu anda Birleşik Krallık’ın en büyük beş işletmesinden ikisinin elinde bulunan, NCSC tarafından sağlanan Siber Temeller programının olumlu etkisini gösteren yeni istatistikler ve analizler yayınladı.
Siber Temeller programına bağlı işletmelerin yaklaşık üçte ikisinin resmi bir siber olay müdahale planına sahip olduğu, buna karşılık bu planın rehberliğine uymayanların ise yalnızca %18’inin mevcut olduğu belirtildi.
Vectra EMEA baş teknoloji sorumlusu Christian Borst şunları söyledi: “Bugünkü DSIT kılavuzu, işletmelerin siber güvenliğe yönelik yaklaşımlarını acilen elden geçirmesi ihtiyacını vurguluyor. Ancak olay müdahale planları ve siber farkındalık eğitimi, iyi bir güvenlik hijyeni için gerekli olsa da, işletmelerin büyüyen siber güvenlik riskleri dünyasında güvende kalmak için çok daha ileri gitmesi gerekiyor. Günümüzde güvenlik liderlerinin, mimarların ve analistlerin siber dayanıklılığı artırmaya odaklanması ve hiç bitmeyen “daha fazlası” sarmalından çıkmak için yapay zeka destekli araçlardan yararlanmaları hayati önem taşıyor.
“Daha fazla saldırı yüzeyine maruz kalma, daha fazla araç anlamına gelir, bu da daha fazla karmaşıklık anlamına gelir” diye devam etti. “Daha fazla kaçan saldırgan, daha fazla kural anlamına gelir, bu da daha fazla uyarı anlamına gelir. Son olarak, ayarlanması ve sürdürülmesi gereken daha fazla uyarı kuralı, analistler için daha fazla iş ve daha fazla tükenmişlik anlamına gelir. Gerçek şu ki işletmeler ve saldırganlar sonsuza kadar hibrit kalacak. Bu daha fazla sarmal, hibrit saldırganlara üstünlük sağlıyor. Ancak yapay zeka destekli tehdit tespiti, araştırması ve müdahalesi, SOC ekiplerinin hibrit saldırganların hızında hareket etmesine ve işletmeyi korumasına olanak tanıyor.”
IEEE kıdemli üyesi ve Ulster Üniversitesi’nden siber güvenlik profesörü Kevin Curran şunları ekledi: “Tehdit ortamı sürekli olarak gelişiyor, bu nedenle kuruluşların buna ayak uydurması ve savunmalarını düzenli olarak gözden geçirip geliştirdiklerinden emin olmaları gerekiyor. Sadece birkaç yıl önce işe yarayan bazı yaklaşımlar artık geçerliliğini yitirmiş durumda ve saldırganlar artık profillerini çok daha hızlı değiştiriyor; dolayısıyla hangi paket isteklerinin zararlı olduğunu belirlemek inanılmaz derecede zor. Şirketler, ağlarının ucundaki DDoS trafiğiyle derhal başa çıkmaya çalışmalı ve reaktif kötüye kullanım, anormallik tespiti ve ağ profili oluşturma tekniklerine yardımcı olabilecek yapay zeka gibi en yeni araçları kullanmalıdır.
“İleriye dönük olarak, üst düzey yönetimin siber güvenlik konusunda daha bütünsel bir anlayışa ve yaklaşıma sahip olması gerekir ve BT departmanları da gelecek yıllarda yetkin güvenlik protokollerini veya politikalarını sürdürebilmelidir” dedi. “Bu, kaçınılmaz olarak BT güvenliği personelinin miktarının artırılması ve tüm personelin, yalnızca temel siber beceriler olsa bile, yeterince eğitilmesini sağlamak anlamına geliyor.”