Birleşik Krallık ve Avrupa’da Brexit sonrası siber dinamikler: değişen paradigmalar?

Yaklaşık 50 yıllık üyeliğin ardından, 31 Ocak 2020’de Birleşik Krallık, Brexit referandumundan yaklaşık dört yıl sonra Avrupa Birliği’nden (AB) resmen ayrıldı. Bu uzun süreli düzenleyici uyum dönemi, Birleşik Krallık’ı (şimdilik) siber güvenlik perspektifi de dahil olmak üzere AB’nin en yakın uyumlu “üçüncü ülkesi” olarak bırakıyor.

Bu ortak tarih, Birleşik Krallık ve AB için işbirlikçi bir gelecek için bolca alan bırakıyor. Örneğin, Birleşik Krallık her zaman siber suçla mücadelede küresel bir lider olarak görülmüştür ve Europol’e ve AB’nin siber güvenlik kurumu ENISA’ya personel ve uzmanlık sağlama konusunda gıpta edilecek bir geçmişe sahiptir. Bu arada AB, siber güvenlik ortaklıkları için çok önemli bir bölgesel merkez olarak hareket eden bir geçmişe sahiptir.

Gelecekteki ilişkilerle ilgili uzun süren müzakerelerin ardından, iki taraf arasında devam eden siber güvenlik ilişkisine bir çerçeve sağlamak için Mayıs 2021’de iki önemli anlaşma yürürlüğe girdi. Bunlar, ticareti ve işbirliğini ve bilgi güvenliğini (siber güvenlik dahil) kapsıyordu. Bu anlaşmalar, yenilenen bir işbirliği çağına doğru atılan olumlu adımlar olarak görülse de, Birleşik Krallık’ın AB ile ilişkisinin doğasını siber güvenlik açısından çevreleyen önemli bir belirsizlik var.

Birleşik Krallık, AB ile devam eden siber güvenlik ilişkisi açısından bir seçimle karşı karşıyadır: uyumlu bir yaklaşım benimseyerek AB ile işbirliğini (ve siber bağlantılı ticareti) korumak; veya AB ile mevcut ilişkilerinden (ve ticaretinden) ödün verme pahasına, küresel pazarda fırsatlara kapı açan farklı bir yaklaşım benimsemek.

Birleşik Krallık piyasası vadesi

Birleşik Krallık’ın AB ile gelecekteki siber güvenlik ilişkisini dikkatle tartması, bunun bir “şeytanı bilemezsin” durumu olup olmadığını sorması ve mevcut bağlarını koruması elbette önemlidir; veya farklı bir yaklaşımla (potansiyel) gelecekteki kazanç arayışında kısa vadeli acıyı riske atıp atmamak. Bununla birlikte, Birleşik Krallık’ın siber güvenlik pazarının, kendi aralarında farklılıklara sahip olan diğer AB ülkelerinden her zaman farklı bir yörüngede oturduğu kabul edilmelidir.

Önceden var olan bu ayrışmanın önemli bir bileşeni, genel olarak BT ve özellikle siber güvenlik söz konusu olduğunda Birleşik Krallık’ın daha olgun bir pazar olmasıdır. Sektördeki birçok yeniliğin kaynağı olan ABD merkezli üçüncü taraf teknoloji satıcılarına ve güvenlik yeteneği sağlamak için üçüncü taraf uzmanları getirme konseptine her zaman daha açık olmuştur.

Bu nedenle, örneğin, Birleşik Krallık’ın yönetilen güvenlik hizmetlerini (MSS) hızlı bir şekilde benimsediği yerlerde, diğer AB coğrafyaları, dahili görünürlük ve kontrolü sürdürme konusundaki daha güçlü endişeleri nedeniyle bunu yapmakta daha yavaş davrandılar. Bununla birlikte, basmakalıp “pragmatik” İngiliz yaklaşımı göz önüne alındığında, MSS sağlayıcılarının (MSSP’ler) müşteriler için gelişmiş güvenlik sonuçlarını desteklemek için sunduğu ölçek, uzmanlık, esneklik, otomasyon ve kaynakların faydaları göz önüne alındığında bu endişelerin üstesinden gelinmiştir.

Bu eğilimin en son yinelemesi, Birleşik Krallık’ı bir geçiş noktasında görüyor – IDC ve Gartner tarafından yapılan Nisan 2022 güvenlik tahminlerine göre Birleşik Krallık MSS büyümesi (ve toplam güvenlik harcamalarının payı) düzleşiyor, odak noktası güvenliği buluttan tüketmeye doğru kayıyor . Bu, hem bulut tabanlı yönetilen güvenlik hizmetleri hem de hizmet olarak yazılım (SaaS) biçimindedir. Birleşik Krallık, özellikle AB’ye kıyasla Birleşik Krallık’ta veri egemenliği konusundaki daha pragmatik zihniyet nedeniyle, her iki alanda da Avrupalı ​​emsallerinin önündedir.

Enerji krizi, devam eden enflasyon, ekonomik durgunluk tehdidi ve devam eden tedarik zinciri eksiklikleri gibi son jeopolitik ve ekonomik ters rüzgarlar, kuruluşları bütçeleri kısmaya ve projeleri yeniden önceliklendirmeye itiyor. Gartner ve IDC verileri, BK’nin güvenlik yazılımına yönelik vurgu ve talepte bir geri dönüşte Batı Avrupa’nın geri kalanını geride bırakmaya başladığını görüyoruz. Ancak, önemli ölçüde, yazılım talebindeki bu büyüme, özellikle SaaS, yani bulut tabanlı yazılım biçiminde gelir.

Açıklık ve ‘sürtünmesiz güvenlik’

Brexit’in önemli bir sonucu, bir zamanlar olmayan yerlerde yeni ticaret engellerinin dikilmesiyle, birçok kuruluşun hem tedarik zincirlerini yeniden inşa etmeye hem de dünyayla serbest ticaret peşinde AB dışındaki müşteri pazarlarına hitap etmeye çalışmasıdır. Hızlanan bulut benimseme, mobilite ve uzaktan çalışma ile birleştiğinde bu, Birleşik Krallık güvenlik pazarı üzerinde, Birleşik Krallık işletmelerinin aktif ancak rekabetçi ortamda ortaya çıktıkça fırsatları yakalamak için ihtiyaç duyacakları esneklik ve ölçeklenebilirlik için güvenli bir etkinleştirici olarak hareket etmesi için ek bir baskı oluşturuyor. , küresel pazar yeri.

Bu, uluslararası açıklık ve birbirine bağlanabilirlik hedeflerini desteklemeye çağrılan Birleşik Krallık güvenlik endüstrisi için yeni fırsatlarla sonuçlandı. Ortaya çıkan ekonomik fırsatın, IDC ve Gartner’a göre Birleşik Krallık siber güvenlik pazarının daha iyi performans göstermesi ve Batı Avrupa’nın çoğundan daha hızlı büyümesiyle sonuçlanması bekleniyor. Bu, güvenli erişim hizmeti ucu (SASE) çerçevesi, sıfır güven mimari girişimleri, uygulama güvenliği ve güvenli bulut geçişleri gibi büyüme alanlarındaki fırsatlardan kaynaklanacak.

Buna karşılık, AB daha içe dönük bir yaklaşım benimsiyor, veri egemenliği etrafında bölge içi tutarlılığı desteklemeye ve AB üye devletleri içindeki ilgili veri paylaşım girişimine odaklanıyor. Avrupa Veri Stratejisi, Avrupa Veri Yönetim Yasası ve Gaia-X girişimi gibi gelişmeler buna örnek teşkil etmektedir.

Bu üç örnek pek çok konuyu kapsamakla birlikte, genel olarak AB’nin ortak bir veri ortamı oluşturmak ve sınırları içinde veri akışı için standartlar ve kolaylık sağlamak gibi girişimlere odaklandığını göstermektedir. AB’nin, düzenleyici eşdeğerliğe uymaya tabi olmasına rağmen, AB dışında veri alışverişi için mekanizmalar oluşturmanın önemini kabul ettiğini not etmek önemlidir.

sonuçlandırmak

Özetle, Birleşik Krallık bu makalenin başlarında özetlenen siber güvenlik “paradigmalarından” herhangi birine henüz tam olarak bağlı olmasa da (AB uyumuna karşı tek başına hareket etmek), iki hükümdarın farklı yörüngeler üzerinde olduğu şimdiden belli. Birleşik Krallık’ta benimsenen açık ve dışa dönük yaklaşımın bir sonucu olarak, güvenlik yeniliği için gerçek bir fırsat olabilir gibi görünüyor. Bununla birlikte, Birleşik Krallık firmalarının ve siber güvenlik sağlayıcılarının dikkat etmesi gereken şey, bu yeni esnekliğin, açıklığın ve birbirine bağlanabilirliğin riske maruz kalmayı şiddetlendirmemesini sağlamaktır.

Birleşik Krallık hükümetinin bu potansiyel risk açığına yanıtı, 2022-2030 Ulusal Siber Stratejisinin beş ‘sütunundan’ ikincisi olarak “siber dayanıklılık” kavramını tanıtmasıdır. Bu, bir yandan bu açıklığın temsil ettiği riski azaltmak için adımlar atarken, diğer yandan yenilik ve karşılıklı bağlantı yoluyla ekonomik büyümeyi yönlendirmenin doğru dengesini sağlamayı amaçlıyor.

Bununla birlikte, Birleşik Krallık’ta siber dirençlilik konusunda sektöre özel rehberliğin ortaya çıkması da bir o kadar önemli. İngiltere Merkez Bankası’nın Birleşik Krallık’ın finansal piyasa altyapısı (FMI) firmaları için operasyonel dayanıklılıkla ilgili Nisan 2022 önerileri önemli bir örnektir.

2023’e girerken, güvenlik liderlerinin kendilerini daha geniş iş hedeflerinin gerçekleştirilmesinde içsel olarak nasıl daha iyi konumlandırabileceklerini düşünmeye değer. Doğru izlenirse, daha sorunsuz güvenliğe odaklanma, iki disiplin arasında daha simbiyotik bir ilişki için bir plan görevi görebilir. Aslında sürtünmesiz güvenlik, işletme ve güvenlik liderlerini birleşik bir yaklaşımda birleştiren “bağ dokusu”nu temsil edebilir.

Quentin Toussaint, Başkan Yardımcısı ve Dominic Trott, Orange Cyberdefense’de İngiltere için strateji başkanıdır.

Read Previous

2022’nin en iyi 10 BT kariyer ve beceri öyküsü

Read Next

BT Sürdürülebilirlik Düşünce Kuruluşu: BT enerji verimliliği ve kullanım krizini çözme

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İstanbul masöz -