BT esnekliği: kim iyi bir başlangıç ​​yapar...

Görünümler

(Davide Maniscalco, Aidr Sicilya Bölge Koordinatörü, Gizlilik Görevlisi ve Swascan Kurumsal İlişkiler Başkanı - Tinexta Group) Avrupa Komisyonu'nun 2022 Çalışma Programında öngörüldüğü gibi, teknoloji ve sürdürülebilirlik, aslında yeşil ve dijital bir Avrupa'nın ikna edici vizyonunu yeniden teyit eden Avrupa gündeminin öncelikleridir.

AB dijital dönüşüm yolunu elde etmek için geçen on yılın, 2030'luk bir ufka sahip olacağı ve diğer şeylerin yanı sıra aşağıdakilerin geliştirilmesiyle karakterize edileceği bilinmektedir:

  • insan merkezli, güvenilir ve emniyetli teknolojiye dayalı yenilikçi bir ekonomi;
  • güvenli ve esnek internet bağlantısı;
  • uzay tabanlı küresel güvenli iletişim sistemi;
  • bir Avrupa dijital kimliği;
  • Sürekli artan hesaplamalı bilgi işlem standartları ile güvenilir Yapay Zeka sistemleri.  

Bununla birlikte, şimdi bile ve ne yazık ki endişe verici sıklıkta dolandırıcılık, kimlik avı ve fidye yazılımı saldırıları, tüm ekonomiler ve hükümetler için gerçek bir sistemik tehdit oluşturuyor.

Zaman içinde bazen istikrarsızlaştırma ve sabotaj ya da daha sık olarak endüstriyel ve bilimsel-teknolojik casusluk amacıyla jeopolitik çağrışımlar da üstlenen bu olguyla karşı karşıya kalındığında, somut bütçelerden oluşan kurumsal kaynaklar hâlâ ağırlıklı olarak varlığını sürdürmektedir. savunma amaçlı BT güvenliğine tahsis edilmiş, esas olarak gizliliğin ve veri bütünlüğünün korunmasına ve daha az sıklıkla birincil iş süreçlerinin ve BT ve bilgi sistemlerinin operasyonel sürekliliğine odaklanmıştır.

Her geçen gün daha yaygın hale gelen ve yalnızca daha yapılandırılmış önleyici ve aynı zamanda öngörücü bir yanıt değil, aynı zamanda daha çeşitli ve kapsayıcı bir insan sermayesi gerektiren saldırılar karşısında bu yaklaşımın yetersiz kaldığı açıktır.

Bu senaryoda, çok katmanlı işbirliği giderek daha önemli bir zorunluluk olmaya devam ediyor.

Ve aslında, BT güvenliğinin hem uzman geliştiriciye hem de sistem mühendisine ve Son kullanıcıya ihtiyacı vardır, çünkü hepsi ortak bir misyonun temel oyuncularıdır: BT esnekliği.  

Başka strateji yok, tüm tedarik zincirini güçlendirmek için herkesin siber güvenliğe dahil olması gerekiyor.

Bu doğrultuda, 2022 yılının üçüncü çeyreği için lansmanı tahmin edilen duyurulan Avrupa Siber Dayanıklılık Yasası, potansiyel yazılım açıklarını ele almak ve cihazlar için ortak siber güvenlik standartları oluşturmak amacıyla kısmen bağlı cihazlar için yeni kurallar önerecek. .

Ayrıca, Avrupa Komisyonu'nun öncelikleri doğrultusunda, geçtiğimiz Eylül 2020'de finansal hizmetler için dijital operasyonel esneklik ("DORA") hakkında bir Tüzük önerisi de bulunmaktadır. tüm düzenlenmiş finansal kuruluşların dijital operasyonel esnekliği, ayrıca kritik üçüncü taraf BİT sağlayıcıları için bir denetim çerçevesi oluşturur.

Ancak düzenleyici yaklaşımın gerekli olmakla birlikte yeterli olmadığı açıktır.

Aslında, BT güvenliğine, iş süreçlerinin haritalanmasından mühendislik hizmetlerinin mevcudiyetine ve genellikle kritik olan tedarikçilere bağımlılığa kadar, yeterli yönetici kaynakları ve odaklanma ile işin her bölümünde esneklik yaratmak zorunda olduğunun bilinciyle yaklaşmakla ilgilidir.

Bütün bunlar, kaçınılmaz olarak, güvenlik açıklarının sürekli olarak düzeltilmesini, tehditlerin tespiti ve azaltılmasını ve insan sermayesinin sürekli eğitimini gerektirir ve içerir.

Ayrıca geliştiriciler, yazdıkları kodun güvenliğinin ve uygulamaların yaşam döngüsü boyunca dağıtımlarının ne kadar işlevsel olduğunu anlamalı, ancak iş hızına duyarlı kalması gereken yazılım değerinde bir artışa yardımcı olmalıdır.

Bu nedenle, Avrupa Düzenleyicisi teknolojik ve dijital liderliğe odaklanıyor, çünkü sistemleri tasarlayan, geliştiren ve yönetenler arasında yalnızca belirli ve uyumlu Avrupa kuralları aracılığıyla erdemli bir etkileşim oluşturulacak ve böylece yeni bir siber güvenlik paradigmasının temelleri belirlenecek. .

Avrupa dijital egemenliğinin amacı mantıklı bir sonuç olacak ve yerel, ulusal ve bölgesel düzeyde hayati teknolojik kaynakların daha fazla sahiplenmesine izin veren kurallara dayalı bir sistemin oluşturulmasını ve nihayetinde dijital varlığınız üzerinde somut kontrole sahip olmayı içerecektir. kader - oluşturduğunuz ve güvendiğiniz veri, donanım ve yazılım.

BT esnekliği: kim iyi bir başlangıç ​​yapar...