Şirketlerin, üst düzey yönetim ve yönetim kurulu dahil olmak üzere kurumsal yönetimin en üst düzeylerinde siber güvenlik riskine sahip çıkması gerekiyor, Jtr Siber Güvenlik ve Altyapı Güvenliği Dairesi müdürü Easterly şunları söyledi: Çarşamba günü yayınlanan bir blog yazısında.
Easterly, şirketlerin siber güvenliği stratejik bir iş riski olarak benimsemesi gerektiğini söyledi. Üst düzey yöneticilerin ve kurumsal yöneticilerin farkındalığı ve katılımı olmadan artık bu sorumluluğu BT departmanlarına veya kurumsal CISO’ya devretmeyi göze alamazlar.
Easterly, gönderide şunları söyledi: “Artık CEO’ların ve yönetim kurullarının, kurumsal siber sorumluluğu iyi bir yönetişim meselesi olarak aktif bir şekilde benimsemelerinin zamanı geldi; her kuruluşun, çalışanlarının, ortaklarının ve müşterilerinin güvenliğini makul ölçüde güvence altına alma yükümlülüğü olduğunu kabul ettiler.”
Daha güçlü siber güvenlik yönetimine yönelik baskı, ABD’nin Çin ve Rusya da dahil olmak üzere ulus devlet düşmanlarının kritik altyapılarına yönelik karmaşık siber saldırılarıyla karşı karşıya olduğu bir zamanda geliyor.
2023 yılında CISA ile ortaklık kurduk Ulusal Kurumsal Direktörler Birliği ve Internet Security Alliance geçen yıl siber riskin nasıl yönetileceğini ele alan bir el kitabı yayınladı.
Doğu CISA direktörlüğünden istifa etmesi planlanıyor Trump yönetimi göreve başladığında.
Easterly’nin dile getirdiği endişeler, Ulusal Siber Direktör Harry Coker Jr.’ın bu açıklamayı yapmasından sadece bir gün sonra geldi. ABD’nin caydırıcılık çabalarını artırması gerektiği konusunda uyardı Çin, Rusya ve diğer düşmanların sponsor olduğu kötü niyetli siber faaliyetlere karşı koymak.
Coker şunları kaydetti: özel sektörün rolü kritik önem taşıyorÇünkü ülkenin kritik altyapısının büyük kısmı özel sektör kuruluşları tarafından yönetiliyor. Bu nedenle yetkililerin güçlü ağ savunmalarını sürdürmesi ve tehdit istihbaratını paylaşması için özel sektöre ihtiyacı var.
Yaklaşık 260 şirket, yazılımın kutudan çıktığı haliyle güvenli olmasını sağlamak amacıyla teknolojinin ve diğer şirketlerin güvenli geliştirme uygulamalarına uymasını sağlamaya yönelik gönüllü bir çaba olan CISA’nın Tasarım Yoluyla Güvenlilik taahhüdünü imzaladı.
Easterly, yönetim kurulu üyelerinin siber güvenliğin öncelikli olduğundan emin olmak için çeşitli önlemler alması gerektiğini söyledi:
- CISO’ların tam olarak yetkilendirildiğinden ve kuruluş içinde siber güvenliğe öncelik vermeleri için uygun etki ve kaynaklara sahip olduğundan emin olun.
- Üst düzey yöneticilerin siber risk konusunda eğitildiğinden ve siber risk hususlarının iş, teknoloji ve yazılım satın alma kararlarına tamamen dahil edildiğinden emin olun.
- Şirketin siber risk çerçevesinin gözden geçirilmesi ve ortak standartların geliştirilmesinin sağlanması.