2024 yılında, kamu ve özel yapılar için zorunlu siber güvenlik önlemlerini uygulamaları gerekenlerin denetimi başlıyor. AB Direktifi (EU) 2022/2555'in gereksinimlerini yerine getirmeyen kamu ve özel sektör yapılarına 7 milyon avrodan başlayan cezalar uygulanacaktır.

AB Direktifi (EU) 2022/2555 nedir? Bu Direktif, AB'de yüksek düzeyde ortak bir siber güvenlik sağlanması için alınacak önlemleri kapsar ve AB, AK, ulusal parlamentolar, ECB, EESC ve CoR'un çeşitli ek anlaşmalarını, önerilerini, görüşlerini ve tavsiyelerini dikkate alır. Direktif, AB vatandaşlarının/kullanıcılarının kişisel verilerini saklayan ve/veya kullanan çeşitli sektörleri hedeflemektedir.

Bu Direktif kimleri etkiler? Direktif, kamu ve özel sektördeki birçok sektörü etkiler (tam listeyi Direktifin Ek I ve Ek II'sinde bulabilirsiniz). Sektörler iki ayrı listeye ayrılmıştır – Yüksek Kritik Sektörler (Ek I) ve Diğer Kritik Sektörler (Ek II). Etkilenen sektörler arasında Taşımacılık, Enerji, Bankacılık Sektörü, Finansal Pazar Altyapıları, Sağlık Hizmetleri, İçme ve Atık Su, Dijital Altyapı, BT Hizmet Yönetimi, Kamu Yönetimi, Posta ve Kurye Hizmetleri, Atık Yönetimi, Kimyasal Üretim, Hazırlama ve Dağıtım, Gıda Üretimi, İşleme ve Dağıtım ve diğerleri bulunmaktadır. Direktif, bu sektörlerdeki tüm işletmeleri istisnasız olarak etkilemektedir.

Direktifin yerine getirilmesi için hangi önlemler alınmalıdır? Direktifi yerine getirmek için, etkilenen sektörlerin işletmeleri ve yönetimleri veri sızıntılarından, kötü amaçlı yazılımlardan, fidye yazılımı saldırılarından ve ortakların/müşterilerin/hastaların kişisel verilerini tehlikeye atmayı amaçlayan diğer kötü niyetli saldırılardan koruyacak siber güvenlik önlemleri uygulaması gerekmektedir. Bu veriler, bir şekilde ulusal güvenliği tehdit edebilir veya müdahale edebilir. Direktifin şartlarını yerine getirmek için, Cy-Napea'nın Direktifin gereksinimlerine tam olarak uyan siber güvenlik hizmetlerinden yararlanabilirsiniz.

Antivirüs programım var. Başka önlemler almam gerekiyor mu? Evet. Antivirüs programı, siber güvenlik sistemlerinin yalnızca küçük bir parçasıdır. Siber güvenliğin ne anlama geldiği hakkında daha fazla bilgiyi buradan okuyabilirsiniz. Sıradan bir antivirüs programı ile bir siber güvenlik sistemi arasındaki farkı buradan okuyabilirsiniz.

Sektörümün Direktifin gereksinimlerini yerine getirip getirmediği izlenecek mi? Direktifin önlemlerinin uygulanması ve yerine getirilmesi, doğrudan AB, AK ve Avrupa Konseyi'ne bağlı özel olarak oluşturulmuş komisyonlar tarafından izlenecektir. İzleme, ilgili ülkedeki Direktifin uygulanma ve yürürlüğe girme son tarihinden itibaren başlayacak ve Direktifin gereksinimlerini yerine getirmeyen şirketler/kurumlar için ağır para cezaları öngörülmektedir.

Şirketimde zorunlu siber güvenlik önlemlerini uygulamazsam ceza ne olacak? Direktif hükümlerinin ihlali durumunda aşağıdaki yaptırımlar uygulanacaktır:

• Önemli kuruluşun bağlı olduğu şirketin önceki mali yılın toplam dünya çapındaki yıllık cirosunun en az %2'si veya 10.000.000 EUR'dan büyük olanı kadar yönetim para cezaları.

• Önemli kuruluşun bağlı olduğu şirketin önceki mali yılın toplam dünya çapındaki yıllık cirosunun en az %1,4'ü veya 7.000.000 EUR'dan büyük olanı kadar yönetim para cezaları.

• Üye Devletler, önemli veya kritik bir kuruluşu, ilgili otoritenin önceki bir kararına uygun olarak bu Direktifin ihlalini durdurmaya zorlamak amacıyla periyodik cezai ödemeler yapma yetkisi verebilir.

Öngörülen yaptırımlar, para cezalarının işletmelerin cirosuna göre ayarlanmasını öngörmemekte; sadece önemli kuruluşlar için 7.000.000 EUR ve kritik kuruluşlar için 10.000.000 EUR asgari sınır belirlemekte, bu da yıllık cirosu bu asgari sınırların oldukça altında olan işletmelerin de asgari cezalara tabi olacağı anlamına gelmektedir ve bu durum bazı işletmelerin iflasına yol açabilir. Bu nedenle, direktife sıkı sıkıya uyulmasını tavsiye ederiz. Ücretsiz danışmanlık için web sitemizdeki iletişim formu, telefon numaramız +359 897 56 77 77 veya e-posta adresimiz – sales@belanimus.com – aracılığıyla bizimle iletişime geçebilirsiniz.

Siber güvenlik hizmetleri pahalı mı? Siber güvenlik hizmetleri pazarında, çeşitli siber güvenlik önlemleri sunan birçok ürün bulunmaktadır. Bu hizmetlerin fiyatları, belirli bir üründe yer alan önlemlere/hizmetlere bağlıdır. Çoğu durumda, müşterilerin tüm siber güvenlik önlemlerini yerine getirmek için birden fazla ürün kullanması gerekmektedir ve bu, ürünler arasında önemli uyumluluk sorunlarına yol açmaktadır. Cy-Napea ürünümüz, işletmenizin kurumsal güvenliğini sağlamak için yazılım açısından gerekli olan her şeyi bir araya getirmektedir. All-In-One ürün kullandığımız için, ürünün fiyatı iyi bir ücretli antivirüs programının fiyatına indirgenmektedir. Ürünümüzün maliyeti, seçilen paketler ve ek seçenekler/hizmetlere bağlıdır (daha fazla bilgiye buradan ulaşabilirsiniz) ve fiyat, bireysel ihtiyaçlara göre hesaplanır, yani her müşteri yalnızca kullandığı şey için ödeme yapar ve başka bir şey için ödeme yapmaz. Uzmanlarımızla ücretsiz danışma almak için web sitemizdeki iletişim formunu, telefon numaramızı +359 897 56 77 77 veya e-posta adresimizi – sales@cy-napea.com – kullanabilirsiniz. Desteklenen teknik parametreler hakkında ön bilgilere buradan ulaşabilirsiniz.