ABD federal hükümeti kısa bir süre önce, özel sektör için artan bir sorumluluk riski oluşturan yeni bir Ulusal Siber Güvenlik Stratejisi duyurdu. Mart ayında duyurulan strateji, siber ağların güvenliğini artırma girişiminde yeni bir yaklaşım ortaya koyuyor. Maalesef özel şirketler için de ciddi sonuçları olabilir.
Bu yeni girişim, genel güvenliği artırarak ve tüketici verilerini koruyarak Amerikalılara fayda sağlama potansiyeline sahip olsa da, özel şirketleri de yeni standartlara uymamaları durumunda potansiyel sorumluluk hedefiyle karşı karşıya bırakıyor.
Bu Ulusal Siber Güvenlik Stratejisi, Biden yönetiminin "beş sütun" olarak adlandırdığı şey etrafında işbirliğini geliştirmeyi amaçlıyor. Bunlar:
- Kritik Altyapıyı Savun
- Tehdit Aktörlerini Bozma ve Dağıtma
- Güvenliği ve Direnci Artırmak İçin Piyasa Güçlerini Şekillendirin
- Dirençli Bir Geleceğe Yatırım Yapın
- Ortak Hedefleri Takip Etmek İçin Uluslararası Ortaklıklar Kurun
Sözde "beş sütun" yaklaşımını uygulama çabasıyla, strateji, siber saldırıların veya diğer güvenlik olaylarının raporlanmasına ilişkin gelişmiş gereksinimler dahil olmak üzere özel şirketler için yeni düzenlemeleri entegre edecek. Ayrıca, hem kamu hem de özel sektör genelinde, bu yeni stratejileri uygulayan şirketler için artan harcamalara dönüşebilecek bir "ortak güvenlik çerçevesi" oluşturmaya çalışır.
Stratejinin, henüz standartlarına uymadığı tespit edilen özel şirketler için herhangi bir sorumluluk koruması sağlayıp sağlamadığı açık değil. Bu nedenle, şirketlerin herhangi bir siber saldırı veya veri ihlali sonucu oluşabilecek zararlardan sorumlu tutulması mümkündür.
Biden yönetimi, plandaki potansiyel sorumluluk risklerini kabul etse de, bunları nasıl ele alacakları veya ele alıp almayacakları belli değil. Bu, işletmelerin siber güvenlik uygulamalarını düzenli olarak değerlendirmeleri ve yeni Ulusal Siber Güvenlik Stratejisi standartlarına uyumu sağlamak için adımlar atmaları gerektiği anlamına gelir.
Özel sektör kendisini potansiyel sorumluluktan korumaya çalışırken, Ulusal Siber Güvenlik Stratejisi daha yüksek bir güvenlik düzeyine ulaşmak için yeni yönergeler sunuyor. Güçlü kimlik doğrulama ve şifreleme önlemlerini sürdürme, kötü amaçlı etkinlikleri düzenli olarak izleme ve veri sızıntılarını önlemek için yeni ve geliştirilmiş stratejiler uygulamaya odaklanırlar. Buna ek olarak, uyum çabası içinde şirketler, tüm personelin sorumluluklarının ve emniyet ve güvenlik standartlarına uymanın öneminin farkında olmasını sağlamak için ek çalışan eğitimine yatırım yapmalıdır.
Yönetim ayrıca yakın zamanda Siber Güvenlik ve Altyapı Güvenliği Ajansı'na (CISA) bu stratejinin uygulanmasına yardımcı olmak için geçen yıla göre %20'den fazla bir artışla 3,1 milyar dolarlık bir bütçe talebinde bulundu.
Ulusal Siber Güvenlik Stratejisi, ulusumuzun ağlarının güvenliğini artırmaya yönelik önemli bir adım olarak tanıtılsa da, sorumluluk potansiyeli özel işletmeler için bir endişe kaynağı olmaya devam ediyor. Bu nedenle, şirketler uyanık kalmalı ve yeni zorunlu iç politikaların bir sonucu olarak kendilerini herhangi bir yasal serpintiden korumak için ek adımlar atmalıdır.
Yeni ABD Ulusal Siber Güvenlik Stratejisi Özel Şirketleri Nasıl Etkileyecek? Ekran Görüntüsü
