كشف استطلاع جديد أجراه معهد أمن المعلومات (CIISec) في بريطانيا أن 69% من خبراء الأمن السيبراني يرون أن القوانين الحالية ما زالت غير كافية، مؤكدين الحاجة إلى تشديد اللوائح التنظيمية.
ويستند الاستطلاع إلى مقابلات مع أعضاء المعهد وخبراء من المجتمع الأوسع للأمن السيبراني، حيث ركز هذا العام على التنظيمات الجديدة في بريطانيا وأوروبا.
ويأتي ذلك في وقت شهد العام الماضي سلسلة من التشريعات البارزة مثل التوجيه الأوروبي NIS2 وتشريع الصلابة الرقمية DORA، إضافة إلى مشروع قانون الأمن السيبراني والمرونة البريطاني، الذي ما زال في مراحل الإقرار. وقد اعتبر المشاركون هذه القوانين الأكثر تأثيرا على المهنة.
الاستطلاع أظهر كذلك أن 91% من المشاركين يحملون مجالس الإدارات المسؤولية عن الخروقات، في حين ألقى 31% فقط بالمسؤولية على مسؤولي أمن المعلومات. كما رأى أكثر من نصف المشاركين (56%) أن القيادات العليا يجب أن تواجه عقوبات أو ملاحقات قانونية عند وقوع حوادث سيبرانية جسيمة.
وتتماشى هذه التوجهات مع القوانين الأوروبية الجديدة التي تجعل المسؤولية شخصية على القيادات العليا في حال حدوث إخفاقات كبرى. ويشمل مشروع القانون البريطاني خطوات إضافية مثل حظر دفع الفدية في بعض القطاعات الحيوية، وفرض آلية إلزامية للإبلاغ عن الحوادث مع عقوبات على الجهات المخالفة.
