Ne bilmek istiyorsun

  • Siber güvenlik ihlalleri, son dönemdeki yüksek profilli MGM, Ardent Hospital, Xfinity ve Insomniac ihlalleriyle birlikte daha yaygın hale geliyor.
  • Siber suçluların bu şirketlere saldırmaya devam etme teşviki var; şirketlerin bir ihlalin düzeltilmesini planlamak yerine korumayı iyileştirmeye yönelik daha fazla teşvike ihtiyacı var.
  • Yeni SEC kuralları 15 Aralık’ta yürürlüğe girerek halka açık herhangi bir şirketi dört gün içinde bir siber olayı açıklamaya zorladı.
  • Diğer hükümet düzenlemeleri de, ülkemizi ve müttefiklerimizi koruma umuduyla şirketleri siber güvenlik uyumluluğuna yönelik temel bir standardı karşılamaya zorluyor.

Öyle görünüyor ki, yüksek profilli devasa bir siber güvenlik ihlaline dair bir haber duymadan bir hafta geçemez. Şu anda oyun dünyasında kasabanın konuşulan konusu, Rhysida fidye yazılımı grubu tarafından Insomniac’ın son fidye yazılımı ihlalidir. Ancak son 30 günde meydana gelen daha büyük ihlallerden bazıları, 4 eyaletteki 30 hastaneyi etkileyen Ardent Hastanesi ihlali olabilir. Xfinity, geçen hafta 36 milyon müşterinin bilgilerinin etkilendiğini/çalındığını açıklayan bir ihlali doğruladı.

Bir şeylerin değişmesi gerekiyor ve yakın zamanda Microsoft CEO’su Satya Nadella bile daha fazla siber güvenlik düzenlemesi yapılması çağrısında bulundu. ABD’de siber güvenlik düzenlemelerinde yapılan son değişikliklerden bazılarına ve bunların şirketlerin siber saldırılardan korunmasına yardımcı olup olamayacağına bir göz atalım.

ABD hükümeti neden siber güvenlik için daha fazla düzenleme getiriyor?





genel-20