2020’de uzaktan çalışmadaki patlama, cybermalveillance.gouv.fr platformuna yapılan ziyaretlerde %155’lik ve fidye yazılımı saldırılarına yanıt verme konusunda yardım taleplerinde %30’luk bir artışla siber saldırılarda artışa yol açtı. Bu zorluklarla başa çıkmak için Cyberscore yasası, İnternet kullanıcıları arasında daha güvenli dijital uygulamalar konusunda farkındalık yaratmayı mümkün kılacaktır. Böylece 3 Mart 2022’de Cyberscore yasası Ulusal Meclis’te ilan edildi.
Cyberscore nedir?
Ne hatırlamalı? Bu kanun, belirli platformların siber güvenlik denetimi yapmasını ve sonucu platformlarda “okunabilir, açık ve anlaşılır bir şekilde” göstermesini zorunlu kılan bir madde ekleyerek Tüketici Kanunu’nda değişiklik yapmaktadır. Amaç, tüketicileri sitenin güvenlik düzeyi ve barındırılan verilerin güvenliği ve yerelleştirilmesi hakkında bilgilendirmektir. Yasa metnini başlatan, Senato Kültür ve Eğitim Komitesi Başkanı Laurent Lafond, Cyberscore’u “uzman olması amaçlanmayan herkes için pedagoji yapmayı mümkün kılan bir araç” olarak tanımlıyor. siber güvenlikte”. Cyberscore’un nihai şekli henüz bildirilmemiş olsa bile, tüketiciyi gıda ürünlerinin besin değeri konusunda bilgilendirmeyi amaçlayan Nutri-Score gibi aynı türden diğer puanlara benzer olacağını tahmin edebiliriz. ev aletlerimizde ve konutlarımızda bulunan DPE (Enerji Performansı Teşhisi) enerji sınıfları bile.
Şu an için, Cyberscore’dan etkilenen oyuncuları belirlemek için kapsamlı bir liste iletilmedi. Öncelikle, arama motorları, mesajlaşma yazılımları veya pazar yerleri gibi çevrimiçi platform operatörlerine uygulanacaktır. 18 Kasım 2021 tarihli Ulusal Meclis raporuna göre, düzenlemelerin başlangıçta popüler e-posta ve video konferans hizmetleri gibi ayda en az beş milyon tekil ziyaretçi alan platformları hedefleyeceğini bekleyebiliriz. Start-up’lar ve KOBİ’ler şimdilik etkilenmedi.
İşletmeler için ne gibi etkiler?
Somut olarak, bu şirketler için etkisi nedir? İlk adım: 1 Ekim 2023 itibarıyla Cyberscore’larını platformlarında gösterin. Bu puanlar, Ulusal Bilgi Sistemleri Güvenliği Ajansı (ANSSI) tarafından yetkilendirilmiş hizmet sağlayıcılar tarafından önceden gerçekleştirilen denetimlerle belirlenecektir. Uyumsuzluk durumunda, ilgili aktörler gerçek kişi için 75.000 Euro’ya ve tüzel kişi için 375.000 Euro’ya kadar para cezasına çarptırılabilir. Çeşitli operatörler, araçlarını güvence altına alarak Cyberscore’un gelişini tahmin etmek için kendilerini organize etmek zorunda kalacaklar ve ardından bu puanı iyileştirmek/korumak için performansı izlemek zorunda kalacaklar. Gerçekten de, Cyberscore’un tüketiciler üzerindeki doğrudan etkisi hafife alınmamalıdır. Bakan Jean-Noël Barrot’nun rakamlarına inanırsak, cybermalveillance.gouv.fr sitesinde her gün 500 yeni yardım talebi açıklanıyor.
Dolandırıcılıkların sayısı giderek artıyor ve bu nedenle tüketiciler daha dikkatli. Bu nedenle, seçimlerinde Cyberscore tarafından kolayca etkilendikleri düşünülebilir. Kim bir gün önce marka hakkında konuşurken o markanın reklamını görmemiştir ki? Elbette kullanıcılar kişisel verileri ve bunların kullanımıyla ilgileniyorlar, ancak daha güvenli verilere sahip olmak için alışkanlıklarını değiştirmeye hazırlar mı? Cyberscore’un pazarlama etkisi hakkında kendimize sorabileceğimiz soru bu. Gerçekten de, favori sosyal ağınız düşük dereceliyse ancak tüm kişileriniz onu kullanıyorsa, seçiminiz ne olurdu?
Bu skor potansiyel olarak tüketicinin kararında etkili olacak ama dengenin daha çok firmaların kendi tarafında olacağını düşünebiliriz. Gerçekten de, kişisel verilerin korunması konusundaki farkındalığın artmasıyla, Cyberscore şirketler için ticari bir argüman olarak ortaya çıkıyor. Onlar için zorluk, hem tüketici seçimini kolaylaştırmak hem de genel olarak iyi bir itibar sağlamak için bunu olumlu bir gösterge olarak kullanabilmek olacaktır. Bu nedenle, düşük bir puan, platformları veri koruma politikalarını iyileştirmeye ve marka imajlarının uzun vadede lekelenmemesi için olumlu davranmaya itecektir.
Şirketler ve tüketiciler için bu doğrudan etkilerin ötesinde, Cyberscore, dijital teknolojinin CSR standartlarına entegrasyonunu teşvik etmeye yönelik daha küresel bir mantığın parçasıdır. Artan farkındalık sayesinde, şirketlerin ekolojik ve toplumsal etkileri, tüketicilerin endişelerinin merkezinde giderek daha fazla yer alıyor. Bu mantıkla KSS Platformu, “ilgili şirketler için finansal olmayan performans beyanlarında veri koruma politikalarına ilişkin göstergelere yer verilmesini” önermektedir. Cyberscore’un izlediği yol budur: kullanıcı verilerinin korunmasını bir CSR standardı haline getirmek ve siber güvenliği bir sosyal sorumluluk kriteri haline getirmek.
Sonuç olarak, Cyberscore’un basit bir düzenlemenin ötesinde güçlü bir etkisi olabileceğini görüyoruz. İlgili şirketler, yüksek puan almak ve aynı zamanda marka imajlarını güvence altına almak için araçlarının güvenliğini güçlendirecek önlemler almak zorunda kalacaklar. Bu nedenle, bu şirketlerin bu reformun 2023 yılı için beklenen potansiyel etkisini bugün tahmin etmeleri ve kendilerini sorgulamaları gerekiyor.