45 güçlü küresel şirketin CISO’larından bir mektup, siber güvenlik düzenlemelerini azaltmak isteyen dünya hükümetleri için önemli bir destek sağlayabilir ve bunların eşlik eden sorunları işletmeler için zorluklar sağlayabilir.
CISO MektubuYedi Millet Grubu üyelerine ve Ekonomik İşbirliği ve Kalkınma Örgütü’ne gönderilen hükümetleri, bu üst düzey forumları “siber güvenlik düzenlemelerine daha fazla uymaya odaklanmak” için kullanmaya çağırıyor.
Teknoloji devleri, büyük bankalar, büyük hastane zincirleri ve etkili sağlık şirketleri de dahil olmak üzere imzalayanlar, mevcut kuralların tutarlı bir şekilde uygulanmasını, gelecekteki kurallarda daha fazla işbirliği, daha hızlı tehdit istihbarat paylaşımı ve daha kurumsal katılım görmek istiyor.
Mektubun imzacılarının geniş listesi, uluslararası çelişkili ve gereksiz siber kuralların dönüşümünün yanı sıra özel sektörün uyum anının nihayet geldiğine olan inancı hakkındaki endüstriler arasında yaygın bir hayal kırıklığını yansıtıyor.
Siber Güvenlik Hizmetleri Genel Müdürü Ari Schwartz, Cybersecurity Dive’a verdiği demeçte, “Farklı endüstrilerdeki bu CISO’ların uyumluluk yükü ile gördükleri evrensel sorunları vurgulamaları yararlı.” Dedi. “Şirketler aynı kontrollerle uyum göstermek için birden fazla değerlendirme ve denetim yapmaları gerektiğinde, gerçek güvenliğe gidebilecek bir kaynak kaybıdır.”
Biden yönetimi, Ulusal Siber Direktör ofisi aracılığıyla siber düzenleyici uyumla mücadele etme çabası başlattı ve bu çaba, yönetim kurulu genelinde düzenlemeleri azaltmaya söz veren Trump yönetimi altında devam edecek. ABD’deki milletvekilleri, yürütme şubesinin kafa karıştırıcı ve örtüşen kurallarla ilgili endişelerini paylaşıyor.
Diğer ülkeler muhtemelen ABD’nin düzenleyici uyumun güvenlik etkileri konusundaki endişelerini paylaşmaktadır.
Schwartz, “Sanırım dünyadaki çoğu hükümetten bu noktaya sempati var” dedi.
Mektubun imzacıları arasında Amazon Web Services, Honeywell, Marriott, Eli Lilly ve Mastercard gibi büyük ABD firmaları, ancak Enbridge, Siemens, Swisscom ve Danske Bank gibi yabancı Titanları da içeriyor.
Şirketler, hükümetleri OECD’yi düzenleyici uyumlaştırma konusunda işbirliği için bir forum olarak kullanmaya çağırdı ve bu işbirliği için mevcut mekanizmaların “yeni kaldığını” belirtti.
İdeal olarak, OECD’nin “yılda bir veya iki kez sanayi ve diğer sivil toplum temsilcileri de dahil olmak üzere ilgili paydaşları birleştireceğini ve dünya liderlerinin uyum yeminlerini uygulamak ve onlara“ düzenli ilerleme güncellemeleri ”sağlamak için bir“ eylem planı ”geliştireceğini söylediler.
Firmalar ayrıca, karşılıklılık anlaşmalarından uluslararası standartlara ve üçüncü taraf denetimler için genişletilmiş yetkilere kadar kuralları uyumlu hale getirmenin belirli yollarını önerdiler.
Schwartz, “Bu mektup, hükümetlerin egemenliklerini korumak ve bu konuyu ele almak için neler yapabileceğine dair bir özgüllük ekliyor” dedi.
Karışıklık ve boşa harcanan kaynaklar, mektubun imzacılarını endişelendiren tek sorun değil. Kendi blog yazısında Microsoft uyardı Düzenleyici ıraksama “hükümetlerin ve özel sektör kuruluşlarının tehdit istihbaratını verimli bir şekilde paylaşma ve kolektif siber esnekliği zayıflatma yeteneğini de sınırlar.”