International Cyber Expo’nun yeni istatistikleri şunu ortaya koyuyor:Bir kuruluşta veri ihlali olması durumunda, Birleşik Krallık’taki neredeyse her beş kişiden biri (%19) kimlik avı, zayıf güvenlik uygulamaları vb. yoluyla ilk girişe izin veren kişinin/kişilerin en fazla sorumlu tutulması gerektiğine inanıyor ve bu kişilerle karşı karşıya kalacak en ağır ceza. Ayrıca bu kişilerin üçte birinden fazlası (%34) veri ihlali için en uygun cezanın hapis cezası olduğunu düşünüyor. Araştırma, suçlama kültürüne yenilenmiş bir ışık tutuyor.
Bu anket, Birleşik Krallık’ta ulusal temsili temsil eden 1.000 katılımcı (16+ yaş) arasında gerçekleştirilmiştir. Nüfus sayımı çapındaAdına Uluslararası Siber Fuar.
Kabul edelim ki, nüfusun daha yüksek bir oranı (%29) kuruluşun güvenlik açıklarından yararlanan siber suçluların en fazla sorumlu tutulması gerektiğini düşünüyor. Ancak tarihsel olarak çoğu siber suç raporlanmıyor ve siber suçlular nadiren hüküm giyiyor. Bir veri ihlali mağdurlarına mali açıdan tazminat verilmesinden kimin sorumlu olması gerektiği sorulduğunda (yani bireyler, şirketler değil), %35’i faillerin olması gerektiğine inanırken, bunu tazminat kararları yoluyla Mahkemeler (%26) ve Hazine Müsteşarlığı takip ediyor. Suç prosedürlerinden elde edilen gelirler (%20). Ancak bu senaryoların her birinde suçlunun net bir şekilde belirlenmesi gerekir ki bu da siber suçlarda sıklıkla sağlanamaz.
International Cyber Expo’nun Danışma Konseyi üyesi, The 36 Group Avukatı Flavia Kenyon şunu ekliyor: “Siber yasa ve düzenlemelerin teknolojik yeniliklere ayak uydurmak için sürekli olarak uyarlanması, böylece netlik, etkili uyumluluk ve uygulama sağlamak amacıyla amaca uygun olmaları zorunludur.
Mevcut yasal çerçeve parçalıdır ve kapsayıcı bir siber güvenlik mevzuatının yokluğunda çok sayıda kanun ve düzenleme bulunmaktadır. ‘Bilgisayar korsanlığı suçları’ olarak adlandırılan, bilgisayarlara izinsiz erişimi suç sayan ana yasa olan 1990 Bilgisayar Kötüye Kullanım Yasası, genellikle 2018 Veri Koruma Yasası ve hatta 2006 Dolandırıcılık Yasası ve Suç Gelirleri ile birlikte uygulanmaktadır. Siber saldırılardan sorumlu olanları cezalandırmak, varlıkların takibini sağlamak ve mağdurlara tazminat ödemek için 2002 Yasası.
Ek olarak, DPA 2018, Birleşik Krallık GDPR, NIS Yönetmelikleri (Ağ ve Bilgi Güvenliği Düzenlemeleri 2018) ve En son Telekomünikasyon (Güvenlik) Yasası 2021; ikincisinin 2024’te tamamen uygulanması bekleniyor.
Bu yasal çerçevenin, en kritik dijital altyapımızın ve en fazla baskı altında olan varlığımız olan verinin korunmasını sağlama konusunda başarılı olup olamayacağını zaman gösterecek.
Sorumluluk ve yaptırım söz konusu olduğunda, yalnızca açık kaynak protokollerinin temelini oluşturan kodu geliştiren yazılım geliştiricileri ile protokolü zarar ve/veya kayba neden olmak için kullanan üçüncü tarafları ve sağlayan, işleten, Ağı kontrol edebilir ve bundan finansal olarak faydalanabiliriz.”
Ankete katılanların %18’i, siber suçluların kendileri ve ilk girişe izin veren kişiler dışında, güvenli ürünler ve güncellemeler sağlamama konusunda en fazla sorumlunun yazılım sağlayıcılarının (örn. video konferans araçları, bulut dosya depolama vb.) CEO’su veya yönetim kurulu üyeleri olması gerektiğine inanıyor. . Sırasıyla %15 ve %14’lük bir kesim, hedeflenen kuruluşun CEO’sunu veya yönetim kurulu üyelerini ve siber güvenlik sağlayıcılarının CEO’sunu veya yönetim kurulu üyelerini en fazla sorumlu tutuyor. Beyaz Saray’ın yakın zamanda duyurduğu açıklamalar ışığında bu ilginç Ulusal Siber Güvenlik Stratejisi, güvenli olmayan yazılım ürünleri ve hizmetlerine ilişkin sorumluluğu bunları üreten kuruluşlara devretmeye çalışmaktadır. Bu arada katılımcıların %16’sı hedeflenen kuruluşun siber güvenlik ekibinin en fazla sorumlu tutulması gerektiğini savunuyor; buna eklenebilir CISO’ların kişisel sorumluluk konusundaki korkuları.
Uluslararası Siber Fuar önümüzdeki hafta gerçekleşecek. Düzenleniyor 26 ve 27 Eylül 2023’te Londra Olympia’da. Ziyaretçi olarak ÜCRETSİZ kayıt olmak için: https://ice-2023.reg.buzz/eskenzi