Firmaların uğradıkları siber saldırılar, sadece onların değil, kullanıcıları olan firmaların ya da bireylerin de sorunu. Çünkü bireysel kullanıcıların kişisel bilgileri ortaya dökülebiliyor ya da finansal riske girmiş olabiliyorlar. Kurumsal kullanıcıların uğrayabilecekleri sıkıntılar daha da büyük. İşte bu nedenle Avrupa Birliğinin yeni bir kanun hazırladığı ve sorumluluğu servis veren firmaların üzerinde bıraktığı açıklandı.
Bu yolla, servis sağlayan firmaların altyapılarına ve güvenliklerine daha fazla dikkat etmeleri ve dolayısıyla siber güvenliğin güçlendirilmesi hedefleniyor.
Oettinger : Siber Teröristler Özel Hayatlarımıza ve Firmalarımıza Sızarken Oturup Beklemeyeceğim”
AB’nin Dijital Politikalarını Yöneten Komisyon Başkanı Günter Oettinger, blogunda yeni bir kanuna dair açıklamalar yaptı ve bir süredir AB çapında tartışılan “tek dijital pazar” stratejisine de uygun olduğunu belirttiği kanun konusunda, AB üyesi ülkelerin taslak metin üzerinde anlaşmaya vardığı belirtiyor.
Kanun eBay, Amazon, Google gibi internet ve bulut firmalarını ya da finans, ulaştırma, sağlık ve su firmalarını, uğradıkları siber saldırılar ve sızmalar konusunda raporlama yapmaya zorunlu kılacak. AB otoriteleri bu kanun sayesinde, firmaların savunmalarını ve altyapılarını güçlendireceğini düşünüyor.
Avrupa’daki şirketlerin her yıl siber suçlar ve saldırılar nedeniyle yüzmilyarlar düzeyinde para kaybettiğini, çocuklar dahil özel hayatların risk altında olduğunu söyleyen Günter Oettinger, yeni kanunun elektrik, gaz, ulaşım gibi diğer sektörlere de uygulanacağını, küçük şirketlerin ise kapsam dışı olduğunu belirtirken şu cümleleri kullandı :
“Bu anlaşma, AB’de siber güvenlik düzeyini yükseltmede ilk önemli adım olacak. Bu siber teröristler ve suçlular özel hayatlarımıza ve şirketlerimize sızarken, dijital ekonomiye ve topluma güveni sarsaren, arkama dayanıp oturup beklemeyeceğim.”
Kanunun AB’nin Resmi Gazetesinde yayınlanmasından sonra yürürlülüğe gireceği belirtiliyor.
[1] First EU-wide legislation on Cybersecurity agreed

Kaynak : 