Siber Güvenlik ve Altyapı Güvenliği Dairesi Direktörü Jen Easterly, ABD kurumsal liderlerinin siber güvenliği işletmelerinin başarısı için merkezi öneme sahip bir konu olarak benimsemeleri gerektiğini söyledi.
Easterly, Perşembe gününden önce bir görünümde New York Ekonomi Kulübükatılımcılara CEO’lar ve şirket yönetim kurulu üyeleri de dahil olmak üzere üst düzey şirket yöneticilerinin siber güvenliğin oluşturduğu riskleri anlamaları ve siber güvenlik konusunda aktif rol almaları gerektiğini söyledi.
Sadece haftalar sonra konuşan Biden yönetimi açıkladı ulusal siber güvenlik stratejisiEasterly, bunun hükümetin kendi başına çözebileceği bir sorun olmadığını, ancak işletmelerin çözmede önemli bir rol oynaması gerekeceğini söyledi.
Yorumlar, ulus-devlet hasımları ve suç-tehdit aktörlerinden gelen tehdit faaliyetlerinin arttığı bir zamanda geldi. ABD hükümeti ve bankalardan enerji şirketlerine ve hastanelere kadar uzanan kritik altyapı sağlayıcıları, son yıllarda tehdit faaliyetlerinin hedefi haline geldi.
Federal kolluk kuvvetleri ve düzenleyiciler gibi Menkul Kıymetler ve Borsa Komisyonu kötü niyetli faaliyetlerin ekonominin diğer sektörlerine yayılmasını önlemek için ABD şirketlerine tehdit faaliyetlerini ifşa etmeleri ve bilgi paylaşmaları için baskı yapıyor.
Easterly’nin yorumları, ülke çapındaki yönetim kurulu üyeleri tarafından siber güvenlik riskini ele almak için kullanılan güncellenmiş bir kurumsal yönetişim kılavuzunun yayınlanmasından sadece bir gün sonra geldi.
Easterly Çarşamba günü, önemli bir siber risk el kitabının dördüncü baskısının açıklanmasına yardımcı oldu. Ulusal Kurumsal Yönetim Derneği ve Internet Security Alliance ve yeni kılavuzun ön yazısını yazdı.
NACD-ISA Siber Risk Gözetim El Kitabı, kurumsal liderliğin siber riski yönetmeye nasıl yardımcı olması gerektiğini ayrıntılarıyla anlatıyor. El kitabı, ABD Adalet Bakanlığı ve İç Güvenlik Bakanlığı ile işbirliği içinde geliştirildi ve ayrıntılar.
Easterly, kılavuzun CEO’ların ve yönetim kurulu üyelerinin siber güvenliği yönetmede oynadıkları kritik rolün altını çizdiğini söyledi.
Easterly, “CEO’lar ve yönetim kurulu üyeleri, kurumsal siber sorumluluğu iyi yönetişim meselesi olarak benimsemeli” dedi. “BT çalışanlarının endişe ettiği bir şey değil.”
NACD başkanı ve CEO’su Peter Gleason’a göre, ABD şirketlerinin karşı karşıya olduğu çeşitli riskler arasında siber risk yönetilmesi en zor olanlardan biridir.
Veri ihlalleri maliyetlidir, işi aksatır ve önlenmesi ve tespit edilmesi çok zordur.
Gleason e-posta yoluyla, “Müşteri güvenini zedeleyebilir ve uzun vadeli mali maliyetlere ve operasyonel hasara neden olabilirler” dedi. “Kurul katılımı ve siber gözetim ihtiyacı bundan daha kritik olamazdı.”