Ulusal Siber Güvenlik Merkezi (NCSC) genel müdürü Lindy Cameron ve bilgi komiseri John Edwards, iki kuruluş arasında daha derin ve daha etkili bir işbirliği kurmak için ortak bir mutabakat zaptı (MoU) imzaladılar. işlerini uyumlu hale getirebilecekleri ve başkalarıyla “çatışmaları çözebilecekleri” yer.
Potansiyel işbirliği alanları arasında yeni siber güvenlik standartlarının ve kılavuzlarının geliştirilmesi ve Bilgi Komiserliği Ofisi (ICO) tarafından düzenlenen sektörlerdeki kuruluşların güvenlik duruşlarındaki iyileştirmelerin etkilenmesi yer alıyor.
Mutabakat Zaptı ayrıca, NCSC’nin, bir siber olayın kurbanı olsun ya da olmasın, bir kuruluş tarafından gizli bir şekilde kendisiyle paylaşılan ICO bilgilerini, önceden izin istemeden ve almadan asla aktarmayacağını yeniden teyit eder.
Cameron, “ICO ile olan bu yeni MoU, mevcut ilişkimizi geliştirecek ve Birleşik Krallık’ın dijital güvenliğini artıracak” dedi. “Bize, birbirimizin sorumluluklarına saygı göstererek siber güvenlik standartlarını genel anlamda iyileştirmemiz için bir platform ve mekanizma sağlıyor.”
Edwards şunları ekledi: “İşletmelere ve kuruluşlara siber güvenliklerini nasıl geliştirecekleri ve güvende kalacakları konusunda doğru araçları, tavsiyeleri ve desteği sunmak için NCSC ile zaten yakın bir şekilde çalışıyoruz. Bu Mutabakat Zaptı, Birleşik Krallık’ın siber direncini artırma ve böylece insanların bilgilerinin çevrimiçi ortamda siber saldırılara karşı güvende tutulması yönündeki kararlılığımızı bir kez daha teyit ediyor.”
MoU’daki diğer önemli hükümlerden bazıları, ICO’nun, kuruluşları olaylara müdahale gibi siber güvenlik konularında NCSC ile etkileşime girmeye teşvik etme ve muhtemelen potansiyel düzenleyici cezaları azaltarak onları bunu yapmaya teşvik etme taahhüdünü içermektedir.
ICO ayrıca, yeni bir anonimleştirilmiş ve toplu veri paylaşım anlaşması yoluyla NCSC’nin saldırılara ve diğer olaylara ilişkin görünürlüğünü destekleyecektir; ancak konunun “ulusal öneme sahip” olması halinde belirli ayrıntılar sağlayabilir. Bu, hükümetin sık sık dile getirdiği “Birleşik Krallık’ı çevrimiçi yaşamak ve çalışmak için en güvenli yer haline getirme” hedefini desteklemektedir ve sözde NCSC’nin amaca uygun tavsiye ve rehberlik sunabilmesini ve hizmetlerini bu doğrultuda geliştirmesini sağlamasına yardımcı olacaktır. ortaya çıkan trendler.
Aynı zamanda, her iki kurumun da aynı siber olayla meşgul olduğu bir durumda, mağdurun olayı kontrol altına alma ve hafifletme çabalarını sekteye uğratacak şekilde çatışmaya girmekten kaçınmak için her ikisinin de daha fazlasını yapacağını da ortaya koyuyor. ICO, kuruluşların bir siber saldırının hemen sonrasında NCSC ve olay müdahale ortaklarıyla etkileşime öncelik vermelerini sağlamaya çalışacağını ve bunu yapmanın hafifletici çalışmalara öncelik vereceğini söyledi.
Son olarak, hem NCSC hem de ICO, işbirlikçi çabalarının sürekli iyileştirilmesi amacıyla devam eden geri bildirimleri paylaşmayı taahhüt ettiler ve mevcut güvenlik rehberliğini geliştirmek ve son kullanıcıları bunu benimsemeye teşvik etmek için birlikte çalışacaklar.
Londra merkezli yönetilen tespit ve müdahale hizmetleri tedarikçisi Socura’nın CEO’su Andy Kays, “MoU çok mantıklı ve pek çok işe yarayacak” dedi.
“Mutabakat, düzenleyicilerle savaşmak yerine onlarla çalışan işletmelerin daha az yaptırımla karşı karşıya kalmasını sağlıyor. ICO’nun bir ihlali gizlemeye çalışan işletmelere karşı daha sert bir duruş sergilemesi her zaman geçerli olmuş olabilir. Ancak ICO ve NCSC’nin konuyla ilgili pozisyonlarını resmileştirmesinde fayda var.
“Siber güvenlik alanındaki herkes kuruluşların ihlaller konusunda daha açık ve dürüst olması gerektiği konusunda hemfikir. Bunların gerçekleştiğini biliyoruz, ancak bir kuruluş bir ihlali gizlediğinde bu durum kendisi, iş ortakları ve müşterileri için her zaman daha kötü sonuçlarla sonuçlanır. Şeffaf olmak herkesin büyük olaylardan öğrenmesinin ve ders almasının en iyi yoludur” diye ekledi.
Absolute Software’in EMEA bölgesi başkan yardımcısı Achi Lewis de benzer düşünceleri dile getirdi: “Adil tespit ve önleme tedbirlerinden koruma ve kurtarma protokollerinin eklenmesine geçişle birlikte, dijital altyapı söz konusu olduğunda dayanıklılık Birleşik Krallık’ın en büyük önceliği olmalıdır.
“Dijital dayanıklılığın hayati önemini vurgulamak için NCSC ile ICO arasında daha fazla işbirliği görmek cesaret verici, ancak ölümcül kesintilere yol açan çok sayıda yüksek profilli saldırıda gördüğümüz gibi, hala yapılması gereken çok şey var.
“Sektördeki düzenleyiciler, dayanıklılığın en önemli iş önceliği olmasını sağlamak için kuruluşlarla birlikte çalışmalı çünkü siber saldırılar artık bir “varsa” durumu değil, “ne zaman” durumudur. BT ekiplerine ağlarının tamamında görünürlük sağlayan ve cihazları ve uygulamaları onarmak ve geri yüklemek için kendi kendini onaran teknolojiyi içeren dayanıklı bir siber duruş olmadığında, işletmeler kendilerini bir dizi tehdide karşı savunmasız bırakıyor.”
Tutumların değiştirilmesi
Kays, Mutabakat Zaptı’nın benimsenmesinin, güvenlik sorunlarına ve veri ihlallerine yönelik tutumların nasıl değiştiğini ve değişmeye devam ettiğini yansıttığını öne sürdü. Olası itibar kaybından korktukları için olayları örtbas eden mağdurlar artık bunu yapmaya daha az eğilimliyken, diğerleri daha az yargılayıcı olmaya başladı. Kays, bugünlerde halkın gözünde “affedilemez” tek günahın, kuruluşların olayın boyutu hakkında yalan söylemesi veya güvenliğe yatırım yapmaması olduğunu söyledi.
“Bu hamlenin düzenleyicilerden gelmesi bir avantaj. Kendilerine ödenecek mali cezaları azaltmak için aktif adımlar atarak işletmelerin yanında olduklarını açıkça ortaya koyuyorlar. Kendi pahasına kar elde etmek istemiyorlar” dedi.