ISACA ve Chartered İç Denetçiler Enstitüsü (Chartered IIA), dijital esnekliği artırmak için denetim reformu mevzuatı ihtiyacını vurgulayarak RT Hon Jonathan Reynolds Milletvekili’ne İş ve Ticaret Sekreteri’ne bir mektup gönderdi. Mektup, geçen yıl Kral’ın konuşmasında vaat edilen Denetim Reformu ve Kurumsal Yönetim Yasası için güçlü paydaş desteğinin altını çiziyor, ancak bu henüz yayınlanmadı.
Diğer imzalayanlar arasında Airmic’ten CEO’lar; Kret; Sheffield Üniversitesi’nin Denetim Reform Laboratuvarı; Yeminli Yönetişim Enstitüsü, İngiltere ve İrlanda; Comptia; IASME Konsorsiyumu; Ulusal Hazırlık Komisyonu; Nedonboard; ve paylaşım eylemi – Sir Donald Brydon ile birlikte; Rt Hon Barones Neville-Jones; ve NCSC’nin eski CEO’su Ciaran Martin. Aston Siber Güvenlik Yenilik Merkezi Profesörü ve Direktörü Dr Vladlena Benson MBE; ve Kurumsal Dayanıklılık Enstitüsü’nün kurucu ortağı Adrian Jolly de imzaladı.
ISACA, Chartered IIA ve Signatorlar, 2018’de Sir John Kingman ve Sir Donald Brydon tarafından 2019’da, İngiltere’nin denetim düzenleyicisine, finansal raporlama konseyine, gelişmiş güçleri vermek için yasama da dahil olmak üzere hızla uygulanmasını istiyor. Mektup ayrıca, hükümetin daha geniş reformlar yürürlüğe koymasını ve İngiltere’nin en büyük şirketlerinin dijital ve finansal risklere karşı esnekliklerini bildirmelerini sağlıyor.
Mektup, hükümetin dijital esnekliği iyileştirme konusunda zaten doğru yönde olumlu adımlar attığını vurguluyor. Ancak, İngiltere’nin daha hızlı gitmesi gerektiğini savunuyor. ABD, AB ve Asya zaten benzer denetim reformlarını ilerletiyorlar ve İngiltere hükümeti harekete geçmedikçe, geniş kapsamlı ekonomik sonuçlara sahip yatırım ve dijital yönetişimin geride kalma riskiyle karşı karşıya kalıyoruz.
ISACA’nın Küresel Strateji Sorumlusu Chris Dimitriadis, dedi.: “Hükümete mektubumuz, mevzuat ve reformun gecikmiş olduğunu vurgulamaktadır. Denetim reformlarına öncelik verilmemenin, hayati altyapımızı ve kötü niyetli saldırılar ve tehditler de dahil olmak üzere düzenli teknolojik kesintilere karşı savunmasız olan işletmeleri bırakarak dijital esneklik üzerinde felaket bir etkisi olacaktır. Bunun ekonomi, gizlilik ve veri koruma üzerinde de büyük etkileri olacaktır.
“Ancak mevzuatın yanı sıra, becerilere öncelik vermeliyiz. Siber, denetim ve gizlilik dahil dijital sektörler beceri boşlukları ve yetersiz kalma nedeniyle rahatsız edilmektedir. Aslında, Isaca’nın en son siber çalışma durumu, siber ve IT profesyonellerinin bugün, işlerinin 5 yıl önce, bu işlerin kendilerini dengelendiğinden daha stresli hale geldiğini hissettiklerini düşünüyorlar.”
Chartered IIA’nın genel müdürü Anne Kiem ekledi: “Carillion’un çöküşünden bu yana denetim ve yönetişim eksikliklerine bağlı birden fazla kurumsal başarısızlığa tanık olduk, bu şirketlerin bazıları tamamen iç denetim yeteneğinden yoksun. Bunun üstesinden gelmek için, hükümetin uzun zamandır beklenen denetim reform faturasını yayınlaması ve daha büyük şirketlerin denetim ve güvence politikaları ve esneklik beyanları yayınlamaları için öneriler getirmesi gerekiyor. Bu, büyümeyi artıracak ve sorumlu risk almayı teşvik edecektir, ancak gittikçe daha dijital bir dünyada dijital esnekliği artıracaktır. ”
Bu mektup, kötü aktörlerin, sistemlerdeki güvenlik açıklarını belirlemek ve etkili saldırıları düzenlemek için gelişen teknolojileri giderek daha fazla kullandıkları için geliyor. ISACA’dan bu ayın ilerleyen saatlerinde yayınlanacak olan yaklaşan araştırmalar, Avrupalı BT uzmanlarının üçte ikisinden fazlası, kuantum hesaplamanın tarayıcılar ve web siteleri NIST tarafından onaylanan yeni pantolon sonrası kriptografi algoritmalarını tam olarak uygulayabilmesi için bugünün İnternet şifresini kırabileceğinden endişe duyuyor.
Dimitriadiler devam etti: “Dijital dönüşüm – AI ve Bulut Bilişim tarafından yönlendirilen, dijital sistemlere bağımlılığı artırdı. Bir kesinti veya ihlal, tüm ağları tehlikeye atabilir, kamu hizmetlerini bozabilir, işleri tehdit edebilir ve yatırımcının güvenini zayıflatabilir. Bunu geçen yılki Crowdtrike kesintisi gibi yüksek profilli vakalarda gördük.
“Yapay zeka ve kuantumdaki hızlı gelişmelerin dijital esneklik için yeni zorluklar yarattığı ve savunmalarımızı desteklemek için acil ihtiyacı vurguladığı açık. ISACA, dijital olarak dayanıklı bir gelecek oluşturmak için İngiltere hükümeti ile yakın çalışmayı dört gözle bekliyor.
ISACA ve IIA Pen’e kiralanan İngiltere hükümetine açık mektup, hızlı denetim reformunu dijital esneklik oluşturmaya çağırıyor.