Çarşamba günü Federal Bilgi Güvenliği Dairesi'nin (BSI) 21. Alman BT Güvenliği Kongresi'nde, tüm dersler bir kez daha NIS-2'ye odaklandı. Kurumsal yazılım ve ağların güvenliğine ilişkin AB direktifi Ekim 2024'te yürürlüğe girdi ve BSI ve ortaklarını endişelendirmeye devam ediyor. Bunun temel nedeni, şu ana kadar böyle bir yasadan beklenenden çok daha az sayıda şirketin direktifin gerekliliklerine uymasıdır.
Reklamdan sonra devamını okuyun
BSI'ye kayıt yavaş yavaş devam ediyor
BSI İşletmelerde Siber Güvenlik Departmanından Manuel Bach'ın giriş bölümünde belirttiği gibi, Alman ekonomisinde NIS 2 uygulamasına ilişkin somut rakamlar toplamak çok zordur. BSI portalında, kanunen “önemli” ya da “özellikle önemli” kuruluş olması gereken şirketlerin kayıt sayıları beklentilerin altında kalmaya devam ediyor. İlgili tüm şirketlerin 6 Mart'a kadar BSI'ya rapor vermesi gerekiyordu.
BSI, şirket yönetimine hukuk müşaviri ile danıştıktan sonra, kendi şirketlerini kasten bildirmedikleri sonucuna vardıklarını bildirmesi gereken birçok şirket olduğunu bildiğini söyledi, diye devam etti Bach. Schwarz Digits'in yakın tarihli bir raporu, bunların münferit vakalar olmadığını, iş dünyasının liderlerinin muhtemelen uyuyan köpekleri uyandırmak istemediklerini öne sürüyor.
Bu bağlamda Bach, yönetimin konuyu ciddiye alması gerektiğine dikkat çekti – ve bu sadece yönetimin yasada öngörülen kişisel sorumluluğu nedeniyle değil. Firmanızın raporlama zorunluluğu olmadığını düşünmeniz, bunun gerçeğe uygun olduğu anlamına gelmez. Bach bunu, bunun geçerli olup olmadığına kendiniz karar veremeyeceğiniz vergi yükümlülüğüyle karşılaştırdı.
Şirketlerin neredeyse yarısı NIS-2'yi hiç duymadı
Pek çok şirketin, gerçekte yapması gerektiği halde, henüz BSI'ya raporlama yapmamış olması muhtemelen birçok şirketin NIS-2'nin gerçekte ne olduğu konusunda hâlâ farkındalık eksikliğinden kaynaklanmaktadır. Daha da kötüsü, Almanya'da muhtemelen NIS-2'nin varlığından bile haberi olmayan çok sayıda şirket var. Manuel Bach'a göre BSI, geçen yılın sonunda yaptığı bir araştırmada Alman şirketlerinin neredeyse yarısının o dönemde “NIS-2” terimini bile duymadığını tespit etti.
Reklamdan sonra devamını okuyun
Münih Teknik Üniversitesi'nde lisans tezi kapsamında Almanya'daki küçük ve orta ölçekli şirketlerde NIS-2'nin uygulanmasını ele alan Younes Ahmadzei, dersinde benzer bir tablo çizdi. Anket yaptığı şirketlerin çoğu, 2026'nın başından bu yana yalnızca NIS-2 ile ilgilendiklerini söyledi. Ahmadzei'ye göre birçok şirket temsilcisi, yasanın uygulanmasını tamamen zorunlu bir görev olarak görüyor ve ilgili süreçlerin şirketlerinde BT güvenliğini artıracağından şüphe ediyor.
Bu konuyla ilgili ders bloğunun sonunda BSI'dan Manuel Bach da federal hükümetin – ama aynı zamanda kendi kurumunun – NIS-2 konusunda hâlâ yapacak çok işi olduğunu belirtti. Ekonominin büyük kesimlerinde bu konu hakkında bilgi eksikliği, burada hala yapılması gereken çok sayıda eğitim işinin olduğunu açıkça gösteriyor. Ve hepsinden önemlisi, öyle görünüyor ki, Alman BT ortamının önemsiz olmayan bir kısmının da, bu AB yasasının uygulanmasının, AB Komisyonu ve BSI tarafından alınan bir istihdam yaratma tedbirinden daha fazlası olduğuna ikna edilmesi gerekiyor.
Bu mesajı okuduğunu hisseden herkes, iX atölyesi “NIS-2 – Gereksinimler ve Spesifikasyonlar”da yasal gerekliliklere ve bunların uygulanmasına ilişkin kompakt ve pratik bir giriş bulacaktır.
(cku)
Bir yanıt yazın