YORUM
1998 yılında Başkan Bill Clinton açıkladı Beyaz Saray’ın ilk ulusal siber politikası. O zamandan bu yana siber saldırılar da dijital dünyanın hızlı büyümesiyle birlikte gelişti. kanunlar, politikalar ve düzenlemeler. İnternetin ilk günlerinden bu yana siber konusunda sürekli bir federal faaliyet olmasına rağmen, hükümetin teknoloji ve siber güvenlik üzerinde ne kadar kontrol uygulaması gerektiğine ilişkin ciddiyet düzeyi ve tutumlar dalgalanıyor; teknoloji pazarlarının ne kadar özgür veya kontrollü olması gerektiği konusundaki tartışmalar devam ediyor. .
ABD’de yaklaşan nöbet değişimiyle birlikte, yerel siber güvenlik ve teknoloji sektörlerinde çalışan bizler nereye varacağımızı merak ediyoruz. olacak mı Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ortadan kaldırılıyor? Bir dizi yeni güvenlik, gizlilik ve uyumluluk yasası görecek miyiz? Geçerli olacak siber güvenlik düzenlemelerinin önceliği kaldırılacak? Hızlı kuralsızlaştırma halihazırda alıştığımız şeylerin çoğunu ortadan kaldıracak mı? Gerçekten kimse bilmiyor.
Belirsizliğe rağmen, siber güvenlik ve risk profesyonellerinin hepsinin bildiği şey, siber suçluların planlarını Göreve Başlama Günü sonrasına kadar ertelememeleridir. Aksine, tehdit aktörleri mevcut seçim sonrası belirsizlik döneminden yararlanmak için faaliyetlerini hızlandıracak. Kamu ve özel sektörü korumaktan sorumlu olanlarımız, şu anda hangi tarafın daha iyi güvenlik planına sahip olduğunu tartışmanın zamanı olmadığını biliyor. Daha dayanıklı ve güvenli bir ulus yaratma çabalarımızda bir araya gelmenin zamanı geldi. Elbette bunu söylemek yapmaktan daha kolaydır. Ne zaman bir standardı veya en iyi uygulamayı benimsesek, bazı girişimci siber suçlular buna karşı koymak için yeni bir yol geliştiriyor. Ancak önümüzdeki yıllarda başarılı olmak isteyen her kuruluşun atması gereken bazı temel ve temel adımlar var.
Şimdi Atabileceğimiz Savunma Adımları
-
Güvenliğe öncelik verin: Politikalar değişse de kuruluşunuzu güvenli ve dayanıklı tutmanın temelleri değişmez. Kuruluşunuzun iş yapabilme yeteneği proaktif hazırlığa bağlıdır. Washington’dan bir sonraki kural dizisinin yayınlanmasını beklemeyin; şimdi hazırlanın.
-
İyileşmeye odaklanın: Saldırılar ve aksamalar kaçınılmazdır; iş sürekliliği esastır. Potansiyel felaketleri ele aldıklarından emin olmak için iyileştirme planlarınızı sürekli olarak değerlendirin ve iyileştirin. “Planlamadaki başarısızlık, başarısızlığı planlamaktır” demek klişedir ama aynı zamanda doğrudur. Hazırlıklı olmak, bir olaydan sonra toparlanmanız için gereken süreyi azaltacaktır.
-
Ortak standartları ve dili benimseyin: Standartlar, riskleri tespit etmek için ortak bir dil oluşturur ve mevcut çerçevelerin kullanılması, daha hızlı ve daha tutarlı yanıtlar verilmesini sağlayacaktır. Karşılaştığımız zorluklarla ilgili bilgileri nasıl paylaştığımız ve hangi standart ve çerçevelerin belirli risklerle eşleştiği konusunda hepimiz aynı fikirde olalım. Bu bir sektör tartışmasıdır ve bu tür bir forumu düzenlemek için herhangi bir ajansın bulunmasını gerektirmez.
-
Siber sorumluluğunuzun sahibi olun: Hükümetler, tedarikçiler ve kuruluşların tümü, risklerin azaltılması ve zorluklar karşısında sürekliliğin sağlanması sorumluluğunu paylaşıyor. Kendi savunmanızı yapmaya hazır olmanız gerekir; dijital tepenin arkasında sizi kurtarmaya hazır bir süvari yoktur.
Önümüzdeki 12 ila 18 ay boyunca hızlı ve öngörülemeyen değişiklikler görmeyi bekleyebiliriz. Ticari anlaşmazlıklardan, iç politikalardan, jeopolitik olaylardan ve gelişmelerden yeni zorluklar ve riskler ortaya çıkacak. yapay zekanın büyümesi. Bugün karşılaştığımız güvenlik sorunları, birleşik ve odaklanmış bir yaklaşım gerektiriyor. Dünyanın herhangi bir yerindeki yönetimlerin değişmesi, bizi mevcut kritik görevden uzaklaştırmamalı. İster kritik ulusal altyapının (CNI), önemli bir tedarik zincirinin ister favori tüketici markasının parçası olsun, tüm kuruluşlar için güvenlik ve dayanıklılık sağlamayı hep birlikte taahhüt edelim. Siber suçluların ulusal siber politika veya siyaseti umursamadığını unutmayın. Açılış Gününe kadar savunmayı bekletemeyiz.