Dolandırıcı Bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Teknik yardım ile tercüme edildi ve yayınlanmadan önce Editory inceledi.
Bunu bir daha gösterme.
TÜV Derneği, BT güvenlik durumunu değerlendirmek için şirketleri araştırdı ve bunlar iyimser bir sonuca varıldı. Berlin'de anketi sunarken, BSI Başkanı Claudia Plattner bu öz değerlendirme hakkında önemli şüpheler dile getirdi ve dikkatsizlik konusunda uyardı.
Geçen yıl, şirketlerin yüzde 15'i, olay müdahale ekiplerinin çalışmak zorunda olduğu somut BT güvenlik olaylarından etkilendi ve TüV Derneği tarafından 500'den fazla Alman şirketinin bir araştırmasıyla sonuçlandı. Şirketlerin yüzde 91'i siber güvenlikte oldukça iyi veya hatta iyi konumlandırıldığını belirtti.
Federal Bilgi Teknolojisinde Güvenlik Ofisi Başkanı (BSI) bu sonucu biraz endişeyle görüyor: “Bu biraz arzulu bir düşünce,” diye uyardı Claudia Plattner, “Biz orada değiliz!” Günlük yaşamdan BSI deneyimleri düzenli olarak tamamen farklı bir dil konuşuyor, Plattner anket sonuçlarını emretti. Plattner'ın siber risk kontrolü için Cosen adı olan BT güvenliğinin “denizatı” ile bile, şirketler tarafından düzenli olarak fark edildi. Kritik altyapıların operatörleri söz konusu olduğunda, AM şefinin başkanına göre, BSI burada iyileştirmeler görse bile, örneğin bilgi güvenliği ve iş sürekliliği yönetiminde (BCM) düzenli bir “iyileştirme için açık bir oda” da vardır.
Sadece yarısı NIS2'yi biliyor
Tuv Derneği başkanı Michael Fübi ve Claudia Plattner de anketin farklı bir sonucu nedeniyle şaşırdı: Ankete katılanların sadece yüzde 50'si Gözden Geçirilmiş Ağ ve Bilgi Güvenliği Direktifi'ni (NIS2) duymak istedi. Bu, kritik altyapı operatörleri için yeni güvenlik kriterleri oluşturuyor ve Almanya'daki yaklaşık 30.000 şirketi etkilemesi bekleniyor.
NIS2-EU Direktifinin Alman Uygulama Yasası şu anda çalışmalara geri döndü. Sadece AB baskı yapmakla kalmadı, BSI başkanı da buraya mümkün olduğunca çabuk gelmek için konuştu. Plattner, NIS2 ile birlikte gelen ve kurumsal yöneticiler için gayretten dolayı öngören genişletilmiş genel müdür sorumluluğundan yönetim seviyelerinde daha fazla hassasiyet olmasını umuyor.
Bulut kullanımı yeni ihtiyaçlar getiriyor
Anketin üçüncü bir sürprizi: Yanıtlayan şirketlerin yüzde 79'u şirket verilerini sadece AB'de kaydedeceklerine inanıyor. Bunun gerçekten geçerli olup olmadığı – örneğin büyük bulut sağlayıcılarıyla – ama aynı zamanda şirketler için de geçerlidir. TUV Derneği Başkanı Michael Fübi'ye göre, Bulut kullanırken öncelikle profesyonel veri yönetimi meselesidir. Yüksek güven verici veriler söz konusu olduğunda, daha az gizli olandan farklı önkoşullar karşılanmalıdır. Ancak, şirketler arasında şimdiye kadar risk farkındalığı eksikliği olmuştur.
Claudia Plattner, “Bu günlerde bulut bilişim gerekli, yani sanayileşmesi gerekiyor,” dedi. Ancak, kurallar ve teknik olasılıklar gözlemlenmelidir. Yarın “sadece ulusal veya Avrupa çözümleri” mevcut olmadığından, BSI aynı zamanda Avrupa'dan olmayan hiperler olmayanlarla da çalışıyor. Güvenliğin garanti edilip edilemeyeceği sorusu Avrupalı veya ulusal sağlayıcılarla da ilgilidir: Dinlenme veya akan durumda olsun, her zaman etkili olmalısınız ve “kendi anahtarınızı getirmek” tüm varyantlarda temelde tavsiye edilir. Kullanılabilirliği sağlamak için, diğer sağlayıcılarla yedeklemeye sahip olmak ve buluttaki uygulamalar durumunda diğer sağlayıcılarla taşınabilirliğe değer vermek mantıklıdır.
Sonuçların temeli, TÜV Derneği adına pazar araştırma şirketi IPSOS tarafından Almanya'daki 10 çalışandan oluşan 506 şirket arasında temsili bir ankettir. Siber güvenlik, BT yöneticileri ve yönetim üyeleri de dahil olmak üzere BT güvenliği için ilgili kişilerle görüşülmüştür.
(CKU)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Teknik yardım ile tercüme edildi ve yayınlanmadan önce Editory inceledi.
Bunu bir daha gösterme.
TÜV Derneği, BT güvenlik durumunu değerlendirmek için şirketleri araştırdı ve bunlar iyimser bir sonuca varıldı. Berlin'de anketi sunarken, BSI Başkanı Claudia Plattner bu öz değerlendirme hakkında önemli şüpheler dile getirdi ve dikkatsizlik konusunda uyardı.
Geçen yıl, şirketlerin yüzde 15'i, olay müdahale ekiplerinin çalışmak zorunda olduğu somut BT güvenlik olaylarından etkilendi ve TüV Derneği tarafından 500'den fazla Alman şirketinin bir araştırmasıyla sonuçlandı. Şirketlerin yüzde 91'i siber güvenlikte oldukça iyi veya hatta iyi konumlandırıldığını belirtti.
Federal Bilgi Teknolojisinde Güvenlik Ofisi Başkanı (BSI) bu sonucu biraz endişeyle görüyor: “Bu biraz arzulu bir düşünce,” diye uyardı Claudia Plattner, “Biz orada değiliz!” Günlük yaşamdan BSI deneyimleri düzenli olarak tamamen farklı bir dil konuşuyor, Plattner anket sonuçlarını emretti. Plattner'ın siber risk kontrolü için Cosen adı olan BT güvenliğinin “denizatı” ile bile, şirketler tarafından düzenli olarak fark edildi. Kritik altyapıların operatörleri söz konusu olduğunda, AM şefinin başkanına göre, BSI burada iyileştirmeler görse bile, örneğin bilgi güvenliği ve iş sürekliliği yönetiminde (BCM) düzenli bir “iyileştirme için açık bir oda” da vardır.
Sadece yarısı NIS2'yi biliyor
Tuv Derneği başkanı Michael Fübi ve Claudia Plattner de anketin farklı bir sonucu nedeniyle şaşırdı: Ankete katılanların sadece yüzde 50'si Gözden Geçirilmiş Ağ ve Bilgi Güvenliği Direktifi'ni (NIS2) duymak istedi. Bu, kritik altyapı operatörleri için yeni güvenlik kriterleri oluşturuyor ve Almanya'daki yaklaşık 30.000 şirketi etkilemesi bekleniyor.
NIS2-EU Direktifinin Alman Uygulama Yasası şu anda çalışmalara geri döndü. Sadece AB baskı yapmakla kalmadı, BSI başkanı da buraya mümkün olduğunca çabuk gelmek için konuştu. Plattner, NIS2 ile birlikte gelen ve kurumsal yöneticiler için gayretten dolayı öngören genişletilmiş genel müdür sorumluluğundan yönetim seviyelerinde daha fazla hassasiyet olmasını umuyor.
Bulut kullanımı yeni ihtiyaçlar getiriyor
Anketin üçüncü bir sürprizi: Yanıtlayan şirketlerin yüzde 79'u şirket verilerini sadece AB'de kaydedeceklerine inanıyor. Bunun gerçekten geçerli olup olmadığı – örneğin büyük bulut sağlayıcılarıyla – ama aynı zamanda şirketler için de geçerlidir. TUV Derneği Başkanı Michael Fübi'ye göre, Bulut kullanırken öncelikle profesyonel veri yönetimi meselesidir. Yüksek güven verici veriler söz konusu olduğunda, daha az gizli olandan farklı önkoşullar karşılanmalıdır. Ancak, şirketler arasında şimdiye kadar risk farkındalığı eksikliği olmuştur.
Claudia Plattner, “Bu günlerde bulut bilişim gerekli, yani sanayileşmesi gerekiyor,” dedi. Ancak, kurallar ve teknik olasılıklar gözlemlenmelidir. Yarın “sadece ulusal veya Avrupa çözümleri” mevcut olmadığından, BSI aynı zamanda Avrupa'dan olmayan hiperler olmayanlarla da çalışıyor. Güvenliğin garanti edilip edilemeyeceği sorusu Avrupalı veya ulusal sağlayıcılarla da ilgilidir: Dinlenme veya akan durumda olsun, her zaman etkili olmalısınız ve “kendi anahtarınızı getirmek” tüm varyantlarda temelde tavsiye edilir. Kullanılabilirliği sağlamak için, diğer sağlayıcılarla yedeklemeye sahip olmak ve buluttaki uygulamalar durumunda diğer sağlayıcılarla taşınabilirliğe değer vermek mantıklıdır.
Sonuçların temeli, TÜV Derneği adına pazar araştırma şirketi IPSOS tarafından Almanya'daki 10 çalışandan oluşan 506 şirket arasında temsili bir ankettir. Siber güvenlik, BT yöneticileri ve yönetim üyeleri de dahil olmak üzere BT güvenliği için ilgili kişilerle görüşülmüştür.
(CKU)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!