Hükümet, Yönetim Enstitüsü’nün desteğiyle orta ve büyük kuruluşlar için siber yönetişim ile ilgili bir uygulama kodu başlatıyor.
Siber Güvenlik Bakanı Feryal Clark, Siber Yönetim Uygulama Kurallarının “kuruluşların günlük operasyonlarını korumak için atması gereken adımlar atarken, aynı zamanda işçilerinin geçim kaynaklarını güvence altına alması ve müşterilerini korumaları” dedi.
“Başarılı bir siber saldırı sadece operasyonları durdurma potansiyeline sahip değil, aynı zamanda milyonlarca insanı kârlı olarak boşaltabilir.
“Değişim planımız için temel olan ekonomik büyümeyi yönlendirmek istiyorsak, bu tehditle karşı karşıya kaldıklarında İngiliz iş liderleriyle yan yana durmalıyız.”
Hükümet, değişim planını teşvik etmek için dijital hizmetlerin siber güvenliğine inanmış gibi görünüyor.
Geçen hafta, Bilim, İnovasyon ve Teknoloji Dışişleri Bakanı Peter Kyle, yılın ilerleyen saatlerinde Parlamentoya tanıtılacak siber güvenlik mevzuatının şartlarını belirledi. Yetkili, siber güvenlik ve esneklik tasarısının “İngiltere’nin dijital ekonomisini dünyanın en güvenli olanlarından biri haline getirmeye yardımcı olacağını” söyledi. Tasarı, “BT hizmet sağlayıcıları ve tedarikçileri de dahil olmak üzere tedarik zincirlerinin ve kritik ulusal hizmetlerin korunmasını artıracak” dedi.
© Avam Kamarası
“Değişim planımız için temel olan ekonomik büyümeyi yönlendirmek istiyorsak, bu tehditle karşı karşıya kaldıklarında İngiliz iş liderleriyle yan yana durmalıyız”
Feryal Clark, DSIT
© Avam KamarasıTeklifler, daha fazla kuruluş ve tedarikçinin veri merkezleri, yönetilen servis sağlayıcıları ve kritik tedarikçiler de dahil olmak üzere sağlam siber güvenlik gereksinimlerini karşılaması gerektiği anlamına gelecektir.
Düzenleyiciler, şirketlerin ulusal ekonominin çevrimiçi savunmalarındaki siber tehditlerin ve zayıflıkların daha iyi bir resmini oluşturmaya yardımcı olmak için daha fazla olay bildirmelerini isteyecektir.
Hükümet ayrıca düzenleyici çerçeveleri güncelleme konusunda daha fazla esnekliğe sahip olacak. Bu, çerçeveyi yeni sektörlere genişletmeyi veya güvenlik gereksinimlerini güncellemeyi içerebilir.
Ulusal Siber Güvenlik Merkezi genel müdürü Clark tarafından açıklanan siber yönetişim uygulama kurallarını desteklemek için Richard Horne şunları söyledi: “Günümüzün dijital dünyasında, veri ve teknolojiye giderek daha fazla güvendiği, siber güvenliğin sadece bir BT kaygısı değil-finansal ve yasal zorluklarla eşit bir iş açısından bir risktir.
“Hem özel hem de kamu sektörlerinde üst düzey liderlerle birlikte çalışma deneyimimden, esnekliği artırmak, büyümeyi desteklemek ve uzun vadeli başarıyı sağlamak için yardımcı olmak için ne kadar sağlam siber yönetişimin gerekli olduğunu ilk elden gördüm.
“Tüm yönetim kurulu üyelerini yeni siber yönetişim kaynaklarıyla ilgilenmeye ve siber güvenliği yönetişlerinin ayrılmaz bir parçası haline getirmeye çağırıyorum. Siber güvenlik bir liderlik zorunluluğudur.”
Hükümet, kodun İngiltere endüstrisinden destek aldığını ve bir danışmanlık firması olan Wavestone’u içeren kuruluşlarla birlikte, bunu karşılayan bir İngiltere endüstrisinden destek aldığını söyledi.
Kodunu desteklemek için, Bilim, İnovasyon ve Teknoloji Dairesi (DSIT), büyük işletmelerin üçte birinin resmi bir siber stratejisi olmadığını ve orta ölçekli firmaların neredeyse yarısının olay müdahale planı olmadan faaliyet gösterdiğini söyledi.
Büyük işletmelerin% 74’ünün ve orta ölçekli firmaların% 70’inin geçen yıl saldırılar ve ihlaller yaşadığını belirtti. DSIT’e göre, siber tehditler İngiltere ekonomisinin 2015-2019 yılları arasında yılda yaklaşık 22 milyar £ maliyeti ve günlük operasyonlar ve kuruluşların uzun vadeli itibarı üzerinde önemli etkileri.
Departman, Ulusal Siber Güvenlik Merkezi (NCSC) ve “Endüstri Liderleri” ile ortaklaşa geliştirilen kodun, işletmeler için bir destek paketinin temeli olacağını söyledi.
NCSC, kodu uygulamaya yardımcı olmak için çevrimiçi eğitim sağlayacak ve pratik rehberlik sunan bir kart aracı seti oluşturacaktır.
Kodun görüşüne girmeyen küçük işletmelerin, NCSC’nin küçük işletme rehberine katılmaları ve hükümetin bölgesel düzeyde özel finansman sağlayan siber yerel planını kullanmaları teşvik edilir.