Siber güvenlik ayında Algebra, Hırvatistan’da ekonominin tüm alanlarındaki şirketleri etkileyerek onları BİT güvenliğine önemli ölçüde daha fazla yatırım yapmaya zorlayacak yeni NIS2 direktifi konusunda kapsamlı bir etkinlik düzenledi. “Dijital alanda kanun ve düzen: Siber güvenlikle ilgili yeni kanunların bize getirdikleri” başlıklı konferans Algebra Spark Space’te gerçekleştirildi. Konferansta uzmanlar ve sektör temsilcileri bir araya gelerek siber güvenliği düzenleyen yeni yasal çerçevelere ilişkin deneyim, bilgi ve bakış açılarını tartıştı ve paylaştı.
Dijital çağda siber saldırılar ve olaylar artıyor. Yalnızca geçen yıl, dünya çapında 1.000’den fazla büyük olay yaşandı ve önemli mali sonuçlar doğuran fidye yazılımı saldırılarında artış yaşandı. Bir saldırının tespit edilmesinin ortalama 270 gün sürmesi, bu riskleri azaltmak için siber güvenliğe daha fazla yatırım yapılması gerektiğinin altını çiziyor.
Yeni NIS2 direktifinin iki temel yönü vardır. İlk olarak şirketlerin güvenlik risklerini yönetmeleri gerekecek ki çoğu kişi bunu zaten yapıyor. İkinci olarak şirketi korumak adına siber saldırıları bildirme zorunluluğu bulunmaktadır. Siber güvenlik bir maliyet değil, şirketlerin iş dayanıklılıklarını artırmalarına olanak tanıyan bir yatırımdır. Ancak, Hırvatistan’da direktifin uygulanması daha fazla sayıda siber uzmanı gerektirecek ve bu da ek eğitim ve öğretimi gerektirecektir.
NIS2 yönergesi, güvenliği yönetmeye yönelik merkezi bir yöntem sunması nedeniyle önceki NIS1 yönergesinden farklıdır. Ayrıca güvenlik kapsamını bir şirketin operasyonlarının tüm yönlerini kapsayacak şekilde genişletir. Direktifin bir parçası olarak siber güvenlik için ulusal bir otorite oluşturulacak.
Konferansta ayrıca olayların raporlanacağı Pixi platformunun rolü de tartışıldı. Platform, siber güvenlik önlemlerini geliştirerek AB düzeyinde iletişimi ve entegrasyonu geliştirecek.
NIS2 direktifine ek olarak, finans sektörüne yönelik dijital operasyonel esnekliğe ilişkin Dora yönetmeliği de bulunmaktadır. Dora, 17 Ocak 2025’te yürürlüğe girecek ve finansal kuruluşları ve üçüncü taraf BİT hizmet sağlayıcılarını kapsayacak.
Konferansta, AB düzeyinde kabul edilen üç ana sertifikasyon şemasını içeren siber güvenlik sertifikasyon sistemi hakkında bir tartışma yer aldı: Ortak Kriterler, Bulut şeması ve 5G şeması.
Panelde, yeni Siber Güvenlik Sertifikasyonu Uygulama Kanununun etkisini inceleyen çeşitli alan ve sektörlerden uzmanlar yer aldı. Siber güvenlik alanındaki yeni yasa ve düzenlemeler hakkında sürekli iletişim, siber tehditlere karşı korunmanın önemi konusunda farkındalığın artırılması açısından büyük önem taşıyor.
Hırvat şirketlerinde son yıllarda siber güvenliğe yapılan yatırımlar artarken, hâlâ daha kapsamlı tedbirlere ihtiyaç duyuluyor. Fidye yazılımı saldırıları önemli bir risktir ve çalışanları sorumlu davranışlar konusunda eğitmek, bir şirketin işlerinin sürekliliğini sağlamak için çok önemlidir.
NIS2 direktifinin 2024 yılı sonuna kadar yerel mevzuata uygulanması ve bunun ardından bir analiz, değişiklik ve uygulama denetimi döneminin gelmesi bekleniyor.
Genel olarak konferans, dijital çağda siber güvenliğin önemini ve işletmelerin kendilerini siber tehditlere karşı korumak için sağlam önlemlere yatırım yapma ihtiyacını vurguladı.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/CX5OUEPBUVBYTILFDTVPWXH3VQ.jpg)