2017'de Cybersecurity Ventures, fidye yazılımlarından kaynaklanan küresel zarar maliyetinin 2021'e kadar 20 milyar dolara ulaşacağını tahmin etti;
Küresel güvenlik piyasası şu anda yaklaşık 150 milyar ABD doları değerinde olup, mevcut tahminlere göre yıl sonunda 208 milyar ABD dolarına ve 400'da 2026 milyar ABD dolarına yükselecektir. Veriler ayrıca AB şirketlerinin siber güvenliğe ABD şirketlerinden ortalama yüzde 41 daha az harcama yaptığını gösteriyor.
durum
Siber güvenlik yatırım kararları için çok önemli bir mihenk taşı artık NIS2'dir. Vectra AI Orta ve Doğu Avrupa Başkanı Andreas Riepen, mevcut durumu ve yapay zeka tabanlı güvenlik teknolojisinin yardımıyla NIS 2 gerekliliklerinin nasıl karşılanabileceğini açıklıyor:
Orijinal NIS Direktifi (Ağ ve Bilgi Güvenliği), 2016'da yürürlüğe giren AB çapında ilk siber güvenlik yasasıydı. Amaç, Avrupa Birliği genelinde ağ ve bilgi sistemleri için daha yüksek ve daha tekdüze bir güvenlik düzeyi elde etmekti. O zamandan beri dijitalleşmedeki hızlı artış göz önüne alındığında, bir revizyon gerekliydi. NIS2'nin geldiği yer burasıdır.
NIS2 ile daha iyi siber güvenlik
NIS2, önümüzdeki yıllarda daha fazla siber güvenlik ve tutarlı bir güvenlik seviyesi sağlamak için AB merkezli şirketler için gereksinimlerin belirlenmesinde bir başka kilometre taşını işaret ediyor. Ayrıca, raporlama gerekliliklerini ve uygunsuz uygulamanın sonuçlarını açıkça belirtir. Siber güvenlik endüstrisi ekosistemi gibi, NIS2 de AB'deki işbirliğini geliştirmeye çalışıyor. AB düzeyinde büyük ölçekli siber güvenlik olaylarına koordineli müdahaleyi desteklemek için Avrupa Siber Krizler İrtibat Ağı'nın (EU-CyCLONE) kurulması da memnuniyetle karşılanacaktır.
NIS2, olay müdahalesi ve kriz yönetiminin yanı sıra güvenlik açığı yönetimi ve ifşası dahil olmak üzere artırılmış güvenlik gereksinimleri ve hedefli önlemler sağlar. NIS2 ayrıca, siber güvenlik risk yönetimi önlemlerinin etkinliğini değerlendirmeye yönelik politika ve prosedürlerin yanı sıra temel bilgisayar hijyeni uygulamaları ve siber güvenlik eğitimi için çağrıda bulunur. Diğer gereksinimler arasında kriptografinin etkin kullanımı, insan kaynaklarının güvenliği ve erişim kontrolü ve varlık yönetimi yer alır.
NIS2 hangi şirketler için geçerlidir?
Kapsanan sektörlerin sayısı NIS2'de sekiz sektör daha genişletilerek toplam 15 sektöre ulaşılmıştır. NIS2 şu anda aşağıdaki “temel” sektörleri içermektedir: enerji (elektrik, petrol, gaz, ısı, hidrojen), sağlık (kamu hizmetleri, laboratuvarlar, araştırma ve geliştirme, ilaç), ulaşım (hava, demiryolu, su, yol), bankalar ve finans piyasalar , Su ve Atıksu, Dijital (İnternet Değişim Noktası Sağlayıcıları, DNS Hizmet Sağlayıcıları, TLD İsim Kayıtları, Veri Merkezi Hizmet Sağlayıcıları, Bulut Bilişim Hizmet Sağlayıcıları, İçerik Dağıtım Ağı Sağlayıcıları, Güven Hizmeti Sağlayıcıları) ve BİT Hizmet Yönetimi, Alan ve kamu yönetimi. "Önemli" sektörler posta ve kurye hizmetleri, atık yönetimi, kimyasallar, gıda, endüstri (teknik ve mühendislik), dijital hizmetler (çevrimiçi pazar yerleri, çevrimiçi arama motorları, sosyal ağlar) ve araştırmadır.
Bir anın var mı?
2023 kullanıcı anketimiz için birkaç dakikanızı ayırın ve B2B-CYBER-SECURITY.de'nin daha iyi olmasına yardımcı olun!Yalnızca 10 soruyu yanıtlamanız yeterlidir ve anında Kaspersky, ESET ve Bitdefender'dan ödüller kazanma şansınız olur.
Buradan doğrudan ankete gidersiniz
uygulamaya başla
Üye Devletlerin, NIS2025 gerekliliklerini ulusal yasalarına aktarmak için 2'in sonuna kadar süreleri var. NIS2 direktifine uyum, enerji, ulaşım ve sağlık sistemleri gibi kritik bilgi altyapısının güvenliğini ve dayanıklılığını sağlamaya yardımcı olduğundan Avrupa'da önemlidir. Şirketler, NIS2 direktifini uygulayarak kendilerini siber saldırılara karşı daha iyi koruyabilir ve AB'deki dijital ortamın genel güvenliğine katkıda bulunabilir. Öte yandan, NIS2 direktifine uyulmaması mali cezalara ve itibarın zarar görmesine neden olabilir.
NIS2 uyumluluğunu sağlayın
NIS2'nin gerektirdiği şekilde, şirketlerin siber tehditleri hızlı ve verimli bir şekilde tanımlayabilmesi ve bunlara yanıt verebilmesi için üç husus çok önemlidir: Yapay zeka ve özel algoritmalara dayalı Saldırı Sinyal İstihbaratına sahip bir güvenlik platformu, bilinmeyen siber tehditlerin tespit edilmesini mümkün kılar. Güvenlik platformunun kullanımı kolay, yüksek düzeyde otomatik olmalı ve siber güvenlik ekosistemindeki iş ortağı çözümleriyle entegrasyona izin vermelidir. Son olarak, güvenlik operasyonlarının dönüşümü, yani bugünün ve yarının zorluklarını karşılamak için güvenlik sağlayıcısından gerekli desteğin alınmasıyla ilgilidir.
Daha fazlası Vectra-AI.com'da
Vectra Hakkında
Vectra, hibrit bulut için yapay zeka güdümlü tehdit algılama ve müdahalede lider sağlayıcıdır. Yalnızca Vectra yapay zekayı kesin olmayan bir şekilde uyarmak yerine saldırı yöntemlerini (tüm saldırıların altında yatan TTP'leri (Taktikler, Teknikler ve Prosedürler)) özel olarak tespit edecek şekilde optimize eder. Ortaya çıkan güvenilir tehdit sinyali ve net bağlam, siber güvenlik ekiplerinin tehditlere hızla yanıt vermesini ve güvenlik ihlallerine dönüşen başarılı saldırıları önlemesini sağlar.