Yeni Zelanda merkez bankası, yıl boyunca resmi siber raporlama gerekliliklerini uygulamaya başlarken bankaların önemli siber olayları 72 saatlik bir süre içinde bildirmelerini zorunlu kıldı.
Bu karar, düzenlemeye tabi kuruluşların Yeni Zelanda Merkez Bankası’nın (RBNZ) merkez bankasının siber dayanıklılıkla ilgili bilgilere erişiminin gerekliliğine ilişkin önerilerine verdiği desteğin ardından geldi.
RBNZ’nin İhtiyati Politika Direktörü Kate Le Quesne, doğru ve zamanında bilgiye sahip olmanın önemini vurguladı. Merkez bankasının, her iki kurum tarafından da kullanılabilecek ortak raporlama gereklilikleri oluşturmak için Finansal Piyasalar Otoritesi (FMA) ile yakın bir şekilde çalıştığını belirtti.
Le Quesne, diğer kurumlarla süreçleri kolaylaştırma ve koordine etme yolları hakkında alınan geri bildirimlerin altını çizdi ve RBNZ’nin kuruluşların karşılaştığı riskleri ve siber olaylarla başa çıkma kapasitelerini anlamasının önemini vurguladı.
Yeni düzenlemelere göre, bankaların tüm siber olayları RBNZ’ye bildirmeleri gerekmektedir. Daha büyük kuruluşlar her siber olayı altı ayda bir bildirmek zorunda kalırken, diğer kuruluşlar bunu yıllık olarak yapacak. Ayrıca, bankaların uyguladıkları öz değerlendirme önlemlerini de bildirmeleri gerekecektir.
Bu kuralların uygulanması, Yeni Zelanda’da çevrimiçi güvenlik ihlallerinin artmasının ardından geldi ve bu da hükümetin geçen yıl ağ izinsiz girişleri sırasında halka ve işletmelere yardımcı olmak için bir lider ajans kurarak siber savunmasını geliştirmesine yol açtı.
RBNZ’nin kendisi de 2021 yılında veri sistemlerini tehlikeye atan ve dış paydaşlarla iletişim için kullandığı bir dosya paylaşım hizmetini etkileyen bir siber saldırıya maruz kalmıştı.
Reuters bu makaleye katkıda bulunmuştur.
Bu makale yapay zekanın desteğiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Şart ve Koşullar bölümümüze bakın.
