Selamlar! RSA Konferansı 2024’te San Francisco’da önemli bir konu ele alındı. Siber Güvenlik ve Altyapı Güvenliği İdaresi, özel sektörün Siber Olay Raporlama kuralları hakkında geri bildirim almak için biraz daha süre istedi. Bu konu önemli çünkü kritik altyapı için önerilen bu kuralların uygulanması gerekiyor ve CISA’nın bunun için gerekli kaynaklara sahip olmadığı ortaya çıktı.
Ancak, bu kuralların ne zaman yürürlüğe gireceği konusunda belirsizlikler var. Güvenlik ve Takas Komisyonu düzenlemeleri ve eyalet ve yerel gereksinimler, bu kuralların çok fazla bürokrasi getirebileceği ve olaylara müdahalenin yavaşlayabileceği endişelerini beraberinde getiriyor. CIRCIA 2022’de yasalaştı ve saldırıların hızla bildirilmesi ve fidye ödemelerinin 24 saat içinde yapılması gerekliliğini getirdi.
CISA bu kuralların uygulanmasını kolaylaştırmaya çalışıyor ve özel sektörün desteğini bekliyor. Ancak bazı kuruluşlar, federal hükümetle veri paylaşmanın getireceği riskleri düşünerek tereddüt edebilir. Ancak, uzmanlar uzun vadede bu paylaşımın siber savunmayı güçlendireceğine inanıyor.
Büyük siber kuruluşlar da CISA ile işbirliği yapıyor ve olay raporlama konusunda destek veriyor. CrowdStrike gibi şirketler, CIRCIA raporları ve tehdit istihbaratı sağlayıcısı olarak çalışarak bu süreçte önemli bir rol oynuyor. Özel sektörün de kuralların net tanımlarını ve kapsamını sürekli olarak takip etmesi gerekiyor.
Sonuç olarak, siber güvenlik herkesi ilgilendiren bir konu ve bu alanda işbirliği ve destek çok önemli. CISA’nın özel sektörle işbirliği içinde çalışarak güvenliği sağlamak için gereken adımları atmaya devam etmesi önemli. Konuyla ilgili tarafların bir araya gelerek etkili bir iletişim ve işbirliği içinde hareket etmesi, güvenliğimizi sağlamak adına önemli bir adım olabilir. Bu konuda bilgili olmak ve güncel gelişmeleri takip etmek de herkesin sorumluluğunda. Umarım herkesin güvenliği ve bilgi güvenliği konusunda daha bilinçli olması için bu tür etkinliklerin farkındalığı artırıcı bir etkisi olur. Güvende kalın!