YORUM
Siber güvenlik düzenlemeleri, güvenlik kültürü seviyesi gibi bölgelere göre farklılık gösterir. Sonuç olarak, siber suçlular küresel bir siber yönetim ittifakının eksikliğinden kaynaklanan zayıf noktalardan daha iyi faydalanabilirler. Genel prosedürler ve siber güvenlik tepkisi söz konusu olduğunda dağınık kalıyoruz. Kuzey ve Güney Amerika’dan Asya, Afrika, Avrupa ve Okyanusya’ya kadar, siber suç düzenleyici boşluklar içinde gelişiyor.
Bu boşlukları kapatmak için, dünya çapındaki hükümetler siber güvenlik olaylarıyla nasıl başa çıkılacağı konusunda bir fikir birliğine varmak için yakın bir şekilde işbirliği yapmalıdır. Ne yazık ki, bu hemen gerçekleşecek bir şey değil. Ancak küresel güvenlik kültürü ve düzenlemesinin durumunu anlamakkendimizi doğru yöne yönlendirebiliriz.
Amerikalar
Kuzey Amerika’da güvenlik kültürüne verilen önem siber güvenlik en iyi uygulamalarında değişikliklere yol açmış olsa da, haberlere yansıyan hâlâ çok sayıda büyük siber saldırı var. MGM ve United Healthcare’e yönelik fidye yazılımı olayları, iş gücü güvenlik farkındalığı seviyesini iyileştirse bile gidilecek çok yol olduğunu gösteriyor.
Güney Amerika’daki güvenlik kültürü daha da düzensizdir. Farklı gelişim seviyeleri Güney Amerika ülkeleri genelinde siber güvenlik şirketleri daha az üretken bir bölgeye çok fazla emek harcamaktan kaçınacaktır. Ek olarak, Güney Amerika’da bazı temel düzenleyici gereklilikler olsa da, oradaki ülkeler arasında tutarlılık eksikliği kıtayı dezavantajlı bir duruma sokuyor. Kolombiya, siber stratejilerinin güçlü taslağıyla daha hazırlıklı ülkelerden biri olsa da Ulusal Ekonomik ve Sosyal Politika Konseyibölge bir bütün olarak öyle değil.
Afrika ve Avrupa
2.000’e kadar benzersiz dili ve hızla büyüyen bir nüfusu olan Afrika, teknolojiyi hızla benimsiyor. kuruluşlar da deneyimledi siber suçta son birkaç yılda en fazla büyüme. Bu kadar hızlı gelişen bir ortamda, güvenlik kültürünün yetişmesi biraz zaman alacak.
Çeşitli Afrika ülkeleri siber güvenlik mevzuatına sahipken, Afrika Birliği’nin Siber Güvenlik ve Kişisel Verilerin Korunması Sözleşmesi 55 ülkeden yalnızca 15’i tarafından onaylanmıştır. Bu endişe vericidir, çünkü Güney Afrika Bilimsel ve Endüstriyel Araştırma Konseyi kritik altyapı ve kamu kuruluşlarına yönelik siber saldırılarda artış öngörüyor.
Avrupa’da güvenlik bilinci giderek daha fazla ilgi görüyor, ancak siber güvenlik kültürüne yönelik tutumlar hala çeşitlilik gösteriyor.
Avrupa siber güvenlik düzenlemeleri, örneğin köklü Genel Veri Koruma Yönetmeliği (GDPR) ve 2025’te yürürlüğe girecek Dijital Operasyonel Dayanıklılık Yasası (DORA) gibi, yolunda gidiyor gibi görünse de gerçek şu ki birçok kuruluş, siber saldırılara karşı savunmasız bırakan bir güvenlik kültürü geliştirmek için önemli çabalar sarf etmedi.
Asya ve Okyanusya
Asya’daki siber güvenlik, Asya’nın kültür ve dil çeşitliliği nedeniyle büyük farklılıklar göstermektedir.
Güneydoğu Asya Ulusları Birliği (ASEAN) gibi mevzuatlar bölgenin bazı kısımlarını birleştirmede harika bir adım olsa da, Asya parçalanmış durumdadır ve muhtemelen bir süre daha öyle kalacaktır. Bu talihsiz bir zamanlamadır, çünkü Allianz Ticari Risk Barometresi 2024 Asyalı kuruluşların karşı karşıya olduğu en yüksek risklerin fidye yazılımları, kötü amaçlı yazılımlar ve sosyal mühendislik olacağını öngörüyor.
Okyanusya güçlü bir siber güvenlik kültürü oluşturmada bazı önemli adımlar atarken, bölgenin kat etmesi gereken uzun bir yol var. Ancak bölgedeki son veri ihlalleri nedeniyle – Latitude Financial, Optus ve Medibank – siber güvenlik daha çok paylaşılan bir sorumluluk olarak görülüyor.
Ayrıca, Avustralya hükümeti vatandaşlara siber tehditlere karşı nasıl uyanık kalacaklarını öğreten çeşitli siber güvenlik farkındalık kampanyaları uyguladı. Bu arada, Avustralya ve Yeni Zelanda, siber dayanıklılığı teşvik eden ve güvenlik kültürünü geliştiren kendi siber strateji politikalarını yayınladı.
Küresel Siber İşbirliği
Ne kadar idealist olursa olsun nihai çözüm, küresel çapta siber güvenliği düzenleyecek ve bunun için kampanya yürütecek kapsamlı bir yönetim organıdır. Buna bağlı olarak, her bölgenin kendi tutarlı düzenleyici gereklilikleri olmalıdır. Ancak bu zaman alacaktır.
Bu arada, bireysel kuruluşlar ve bireyler artan siber tehdit karşısında kendilerini korumak için çeşitli şeyler yapabilirler. Her şey güçlü bir güvenlik kültürüyle başlar. Bazı kuruluşlar için daha zor olsa da, sağlam bir güvenlik kültürünün temeli, dahil olan herkesin iş yeri, şehri, ülkesi vb. için sorumluluk hissetmesidir.