[ This article was originally published here ]
Jeopolitik gerilimler devam ederken, siber savaş dünyaya zarar verdi. Geçen Temmuz ayında FBI, CISA ve Hazine Bakanlığı, ABD sağlık sistemlerini hedef alan Kuzey Koreli bilgisayar korsanları hakkında bir yayın yayınladı. Bir diğer uyarı ise Ukrayna’ya veya malzeme desteği sağlayan kuruluşlara yönelik Rus devleti destekli CNI saldırıları hakkındaydı. Endişe verici bir şekilde, son birkaç yılda diğerleri arasında petrol ve gaz (Colonial Pipeline), nükleer operasyonlar (, , Stuxnet) ve su hizmetlerine (, ) yönelik siber saldırılar görüldü.
Yanıt olarak, daha fazla CNI odaklı mevzuat yolda. ABD için geçen yıl bu cephedeki en büyük hamle . CISA’nın CNI sektörlerinin fidye yazılımı ödemeleri ve siber kötüye kullanım olaylarını bildirmesini zorunlu kılan düzenlemeleri uygulamasını zorunlu kılarak ABD siber güvenliğini iyileştirmede önemli bir kilometre taşını işaret ediyor. Proaktif bir rol üstlenen CISA, acil risk altındaki sektörlere yardım etmek için kaynakları gönderecektir.
Bu mevzuat, 2022’de CNI sistemlerini desteklemeye yönelik küresel çabalarda payını gördü. Uluslararası sahnenin yeni zorlukları karşısında, İspanya’da oluşturuldu ve AB’nin endüstriyel ve hükümet savunmasını daha önce ulaşılmamış bir dereceye kadar desteklemeye çalıştı. Katkıda bulunan üye ve baş Avrupa Parlamentosu Üyesi Bart Groothuis, “Fidye yazılımı ve diğer siber tehditler Avrupa’yı çok uzun süredir avlıyor. İşletmelerimizi, hükümetlerimizi ve toplumumuzu düşmanca siber operasyonlara karşı daha dayanıklı hale getirmek için harekete geçmeliyiz.”
Uyumluluk: yeni rekabet avantajı
Artık bir şeyi bilmek ve onu iyi bilmek yeterli değil. Her sektörde niş uzmanlaşmaya her zaman yer olacak olsa da, yarının siber güvenlik liderleri, küresel dijitalleşmeye yanıt verebilen ve tüm kuralları bilen kişilerdir. Artık yerel düzenlemelere uymak yeterli değil; kuruluşlar, genişlemeyi umdukları pazarların devlet, risk ve uyumluluk (GRC) gerekliliklerine aşina olmalıdır. Geleceğin sözleşmeleri, fırsatları ve tedarik zinciri noktaları, yeni güvenlik kurallarına uyum sağlamak için hız kesmeden işe koyulabilecek olanlara gidecek.
Öğrenecek çok şey var. Geçtiğimiz Mart ayında, ABD Kongresi 2021’de yayınlanan aşağıdaki yasayı kabul etti. Kabul edilmesi halinde halihazırda var olan birçok eyalet mahremiyet düzenlemesini geçersiz kılabilecek çığır açan yeni bir yasa gündemde. Bu arada, 2022’de 20’den fazla eyalet benzer gizlilik yasalarını kabul etti ve bu yıldan itibaren toplam beş eyalet yürürlükte olacak. Yurtdışı, büyüyen sancılar arasında ilerlemeye devam ediyor. Avrupa Adalet Divanı tarafından geçersiz kılındı ve şimdi transatlantik veri aktarımı için yeni bir standart olan .
Manzara ısınmaya devam ettikçe, uyum rekabetçi olmayı gerektirecektir. Bu cesur yeni dünyayı anlayanlar, çok da uzak olmayan bir gelecekte en çok rağbet görecekler. Şimdi hazırlanma zamanı.
GRC profesyonellerinde boşluk bekleniyor
GRC politikaları dünya çapında genişledikçe, GRC siber güvenlik için bir sonraki büyük alan gibi görünüyor. Operasyonlarını bir sonraki uluslararası genişleme düzeyine taşıyabilenler, küresel GRC gerekliliklerine sorunsuz ve hızlı bir şekilde uyum sağlayabilenler olacaktır. Bu hızlı genişleme, her kuruluşta daha fazla GRC uzmanına ihtiyaç yaratacak ve muhtemelen bir liderlik boşluğu ortaya çıkacaktır.
Birçoğu, GRC uzmanlarına olan ihtiyacı doldurmak için eğitime yöneliyor ve devam ediyor. Olanlar, bu çok aranan uzmanlığın taleplerini karşılayabilecek bir konumda olacaklar. Tüm kuruluşların uyumluluk danışmanlarına ihtiyacı vardır. Bunu bir kez daha fark ettiklerinde, iyi hazırlanmış birkaç kişiyi kapmak için büyük olasılıkla bir acele olacaktır.
Uyumluluk gelecek. Veri düzenlemesi, yarının kararlarının alınacağı temeldir ve ulusal güvenlikten insan haklarına kadar her şey buna bağlı olacaktır. Organizasyonlar masaya yatırılırken yüksek talep gören beceri setleri, oyunu doğru oynamak için ne yapılması gerektiğini bilenler olacaktır. Daha sık olarak, kuruluşlar veri gizliliği ihlalleri nedeniyle kapanma ve hatta idari hapis cezası riskiyle karşı karşıya kalıyor. GRC’de bilgili güvenlik uzmanları, kendi başlarına bir sigorta varlığı olacaktır.
Hükümetler, tüketici bilgilerini yanlış kullandıkları için işletmelere baskı uygularken, veri ve uyum düzenlemeleri giriş için giderek daha fazla asgari ücret haline geliyor. Ulus-devlet aktörleri, CNI sektörlerini tehdit ediyor. Kuruluşlar ne kadar az hazırlıklı olursa, kolay meyve arayan bilgisayar korsanları için bir hedef haline gelme olasılıkları o kadar yüksektir. Güvenliğe giden yol GRC’den geçer ve zorunlu denetimler, risk azaltma ve güvenlik gereklilikleri ile karşı karşıya kalan herkes bir rehber arayacak.
Siber güvenliğin önümüzdeki on yılı burada ve şimdi çapraz eğitim alan ve becerilerini artıran profesyoneller, bizi bu süreçte yönlendirecekler.
CGRC için Nihai Kılavuz’da yönetişim, risk ve uyum alanlarında profesyonel sertifikalandırma hakkında.
reklam