İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC), kuruluşlarının siber dayanıklılığını artırmada daha önemli bir rol üstlenmeye, bilinçli kararlar almaya teşvik etmek amacıyla CEO’ları ve diğer üst düzey iş liderlerini hedefleyen yeni bir uzman desteği paketi başlattı. ve güvenlik konularına sistematik ve pratik bir yaklaşım benimsemek.
İlk olarak yaklaşık beş yıl önce piyasaya sürülen Yönetim Kurulu Araç Kiti, şimdi özellikle yönetim kurulu üyelerinin ve kıdemli liderlerin siber güvenlik sorunlarını gündeme getirme ve bunları BT ve güvenlik ekipleri de dahil olmak üzere paydaşlarla tartışma konusundaki güvenlerini artırmak için geliştirildi.
NCSC CEO’su Lindy Cameron, “Siber olaylar, hem kısa hem de uzun vadede her büyüklükteki kuruluş üzerinde itibar zedelenmesinden operasyonların durmasına kadar ciddi etkilere sahip olabilir” dedi.
“İşte bu nedenle, siber dayanıklılığın tüm kıdemli liderler için haklı olarak gündemin en üst sıralarına konulmasını sağlamaya yardımcı olmak için NCSC’nin yenilenmiş siber güvenlik Kurul Araç Seti’nin lansmanını duyurmaktan mutluluk duyuyorum. Tüm CEO’ları, yönetim kurulu üyelerini ve üst düzey liderleri araç setini okumaya ve kuruluşlarını çevrimiçi ortamda güvende tutmak için gereken siber güvenlik görüşmelerini ilerletmek için kullanmaya teşvik ediyorum” dedi.
Gözden geçirilmiş araç takımı, yönetim kurulu üyelerinin siber riskleri finansal veya yasal risklerle aynı öneme sahip olarak nasıl ele alması gerektiğini vurguluyor ve uygun siber duruşun faydaları, kuruluşlar için temel faaliyetler ve başarı göstergeleri hakkında gelişmiş bilgiler dahil olmak üzere bir dizi yeni araç içeriyor. Bunların çoğu, kısa bilgilendirici videolar, yönetici özetleri ve endüstri seslerinin katkılarını içeren bir podcast dahil olmak üzere bir dizi yeni içerik seçeneğine bölünmüştür.
“Tüm CEO’ları, yönetim kurulu üyelerini ve üst düzey liderleri araç setini baştan sona okumaya ve kuruluşlarını çevrimiçi ortamda güvende tutmak için gereken siber güvenlik görüşmelerini ilerletmek için kullanmaya teşvik ediyorum”
Lindy Cameron, Ulusal Güvenlik Konseyi
Bir siber saldırının olasılığını ve etkisini azaltabilecek bazı temel önlemleri ana hatlarıyla açıklayarak üç temel başlıktaki bir dizi konuyu ele alıyor: en iyi uygulamanın gelişebileceği bir ortam yaratmak; karar vermeyi desteklemek için doğru bilgileri almak; ve riski daha iyi yönetmek için adımlar atmak.
Ayrıca, halihazırda bir siber güvenlik makyajından geçmiş kuruluşlardan ve bir siber güvenlik olayının keskin ucunu yaşayan diğer kuruluşlardan gerçek hayat vaka incelemelerini de içerir.
Güncellenen araç setinde bir vaka çalışması olarak yer alan WaterAid hayır kurumunda siber güvenlik ve satıcı yöneticisi Mark Sedman, hizmetin kuruluşu için son derece yararlı olduğunu kanıtladı.
“Yönetim kurulumuz, diğer kuruluşların CEO’larından oluşuyor ve Yönetim Kurulu Araç Kiti, siber stratejiyi yönlendirmede ve kuruluşun diğer bölümleriyle etkileşimde bulunmada kilit rol oynadı” dedi. “Yönetim Kurulu Araç Setini takip etmek, kilit paydaşlardan destek almakta bizim için gerçek bir kolaylaştırıcı oldu ve düşüncemizi gerçekten güçlendirdi.”
WaterAid’in kıdemli iç denetçisi Natasha Scott şunları ekledi: “BT dışından biri olarak, siber güvenlik düzenlemelerimizin üst düzey bir iç denetim incelemesini tasarlamak için çerçeveyi inanılmaz derecede yararlı buldum. Denetim çalışma kağıdının temeli olarak yönetim kurulu üyeleri ve yönetim için araç setinin sorularını kullandım.
“Yönetim kurulu üyemiz ve BT ve diğer ekiplerden meslektaşlarımızla bu soruları incelemek, siber güvenliğimizin nerelerde güçlü olduğunu ve daha önce dikkate almadığımız risklerin nerelerde olabileceğini daha iyi anlamama yardımcı oldu. Denetim, yönetimin iyileştirmeler yapmak için şimdi harekete geçtiği bir dizi tavsiyede bulundu” diye ekledi.
ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA) direktörü Jen Easterly, revize edilen paketi memnuniyetle karşıladı: “ABD ve Birleşik Krallık’ta ikamet eden küresel şirketler, siber güvenliğin sınırsız bir konu olduğunu anlıyor. Bu araç seti, siber güvenlik kararları için sorumluluk almalarına yardımcı olacak ve sonuçta hepimiz için ortak siber güvenlik temelini yükseltecek başka bir değerli kaynak olacaktır.
Easterly, “Kurumsal itibar ve gelir söz konusu olduğunda ve küresel güvenliğimiz için daha geniş sonuçlarla, işletmelerin siber güvenliğe nasıl öncelik verdiğini geliştirmeye devam etmeliyiz” diye ekledi. “Siber risk yönetiminin iyi yönetişimin temel bir meselesi olarak ele alındığı bir kurumsal siber sorumluluk kültürünü teşvik etmek için yönetim kurulu düzeyinde bir taahhütle başlayan yeni bir sürdürülebilir siber güvenlik modelini birlikte harekete geçirmeliyiz.”