Suudi Arabistan Krallığı, ülkenin birçok siber koruma girişiminin itici gücü olan Ulusal Siber Güvenlik Otoritesi (NCA) liderliğinde siber güvenliğe yönelik stratejik kararlılığını geliştirmeye devam ediyor.
NCA kuruldu 2017’degeçtiğimiz yıl yeni gibi bir dizi yönetmelik yayınladı. Kişisel Verilerin Korunması Kanunu 2023Veri Siber Güvenlik Kontrolleri, Operasyonel Teknoloji Siber Güvenlik Kontrolleri, siber güvenlik araç seti 2.0 ve temel siber güvenlik kontrollerinin uygulanmasına yönelik kılavuz.
Gartner’ın başkan yardımcısı analisti Nader Henein, Krallık’taki verileri düzenleyen düzenleyici rejimlerin son 24 ay içinde “büyük bir hızla geliştiğini” söylüyor.
Henein, “Güvenlik veya yönetişim açısından veri korumaya yönelik özen ve dikkat düzeyi bir rönesans yaşıyor” diyor. “Bu, enerji veya bankacılık gibi tek bir sektörle sınırlı değil, krallık genelindeki dijital ekosistemin genişliğini kapsıyor.”
İşgücünün Oluşturulması
Suudi Arabistan ayrıca ulusal varlıkları korumaya ve yetenekli bir siber iş gücü oluşturmaya da yoğun bir şekilde odaklandı.
Krallığın giderek büyüyen düzenleyici araçları, araç setleri ve yönergeleri, Uluslararası Telekomünikasyon Birliği’nin Küresel Siber Güvenlik Endeksi tarafından küresel olarak tanınmaktadır. Suudi Arabistan ikinci sırada Amerika Birleşik Devletleri’nden sonra.
IDC MEA siber güvenlik araştırma direktör yardımcısı Shilpi Handa, “Suudi Arabistan, geçen yıl siber güvenlik altyapısını güçlendirme konusunda önemli ilerlemeler kaydetti” diyor. “Çabalar hem kamu hem de özel sektörden ve düzenleyici kurumlardan geldi.”
Handa, artan bu siber güvenlik yatırımlarının “temel siber kontrollerin” ötesine geçtiğini ve krallıktaki siber güvenliğin modernizasyonuna kadar uzandığını belirtiyor.
“Ekonomik büyüme, istihdam yaratma, araştırma ve geliştirme için siber güvenlikten yararlanmaya büyük önem veriliyor” diyor.
Bu yıl ayrıca krallıkta çok sayıda endüstri etkinliği düzenlendi. Küresel Siber Güvenlik Forumu (GCF), Siyah Şapka OrtadoğuIntersec, LEAP ve World CyberCon.
Haziran 2023’te GCF, siber güvenlik alanında uluslararası iş birliğini güçlendirmeye adanmış bir kardeş kuruluş kurdu: Küresel Siber Güvenlik Forum Enstitüsü (GCFI). Enstitü, siber uzayın potansiyelinden yararlanmayı ve küresel ölçekte siber güvenliği artırma çabalarını desteklemeyi amaçlamaktadır.
Suudi Arabistan’daki PwC Ortadoğu’nun dijital altyapı ve siber güvenlik ortağı Haitham Al-Jowhari’ye göre GCFI, krallığın dünya çapında bir siber güvenlik rol modeli olarak konumlandırılmasına yardımcı olacak.
“GCFI’nin ortak çabalarının, uluslararası toplum için temel teşkil edecek bir dizi yayının ve öncü uygulamaların yayınlanmasıyla sonuçlanacağını tahmin ediyorum” diyor. “Bu liderlik pozisyonu krallığa olumlu yansıyacak ve kritik ulusal altyapısının dayanıklılığını güçlendirecek.”
IDC’den Handa, GCFI girişiminin çabaları politika, teknoloji ve pratik perspektiflere kanalize edeceğine inanıyor ve krallığın “kapasite ve yetenek geliştirmeye olan bağlılığını” övüyor. Handa, Ulusal Siber Güvenlik Merkezi, Suudi Siber Güvenlik, Programlama ve Dronelar Federasyonu ve Ulusal Siber Güvenlik Otoritesi ile Suudi Arabistan’ın güçlü ayak izinin ve siber güvenlik uzmanlığının kurulduğuna dikkat çekiyor.
Siber saldırı geliyor
Bununla birlikte Suudi Arabistan, siber tehdit aktörleri tarafından dünyanın en çok saldırıya uğrayan ülkelerinden biri olmaya devam ediyor. Körfez ülkelerinin siber saldırılardan uğradığı kayıplar dünya çapında en yüksek kayıplar arasında yer alıyor. Buna göre IBM’den veriler 2020 yılında Suudi Arabistan ve Birleşik Arap Emirlikleri’ndeki bir kuruluşa yönelik siber saldırının ortalama maliyeti 6,53 milyon dolardı; bu, küresel ortalamanın %69 üzerindeydi.
Handa, “Suudi Arabistan’ın siber suçlular açısından çekiciliği, ülkenin stratejik önemi, ekonomik önemi, siyasi ortamı ve bol doğal kaynakları dahil olmak üzere çeşitli faktörlere bağlanabilir” diyor.
Handa’ya göre Suudi Arabistan, eğitim ve öğretim programları, ileri teknolojilere yatırım yapma, kamu-özel sektör iş birliğini teşvik etme, sağlam düzenleyici çerçeveler uygulama ve vasıflı bir siber güvenlik iş gücü oluşturma gibi girişimlere öncelik vererek siber dayanıklılığını daha da güçlendirebilir.
Bu arada Al-Jowhari, Suudi Arabistan’ın siber güvenlik konusunda bölgede lider olmaya devam ettiğini söylüyor. Ülke liderlerinin güçlü sponsorluğu var; NCA’nın öncülüğünde ulusal düzeyde yönetişim; ve siber güvenlik gündeminin paydaşlar arasında disiplinli bir şekilde uygulanmasına dikkat çekiyor.
İnsanlara İhtiyaç
Diğer birçok ülke gibi Suudi Arabistan da ciddi bir siber beceri eksikliğiyle karşı karşıya. Siber güvenlik uzmanlarına olan talep artıyor Suudi Arabistan’da en hızlı büyüyen 10 iş pozisyonundan dördü Siber güvenlik, veri analizi ve yazılım geliştirme alanlarına giriyor.
Handa, “Bu trend, hırslı Suudi gençlerine siber güvenlik alanında kazançlı bir kariyer yoluna başlamaları için önemli bir fırsat sunuyor” diye belirtiyor. “Hükümetin, şirketlerin ve eğitim kurumlarının proaktif çabaları bu alandaki yeteneklerin yetiştirilmesi için çok önemlidir.”
Bu amaçla Suudi hükümeti, siber güvenlik gibi alanlarda 100.000 genci eğitmeye yönelik 1,2 milyar dolarlık bir plan da dahil olmak üzere dijital becerileri geliştirmeye yönelik girişimlere yoğun yatırım yapıyor.
Suudileştirmeyi ve kadınların güçlendirilmesini teşvik etme çabaları, siber güvenlik iş gücünün %45’ini kadınların oluşturduğu Suudi Vizyonu 2030 ile uyumludur.
IDC’den Handa, hükümetin ve endüstrinin Suudi gençlerinin siber güvenlik alanına girmeleri için “esnek eğitim yolları ve sertifikalardan yararlanmaları” için daha elverişli bir ortam geliştirdiğini ve bunun da gelecekte Krallığın dijital güvenliğine fayda sağlayacağını söyledi.