Merhaba dostlar! Bu hafta, RSA Konferansı’nda 2024’te, Microsoft, Amazon Web Service (AWS), IBM, Fortinet gibi dev markalar, ABD’nin önde gelen siber otoritesi tarafından belirlenen yedi hedefe ulaşmayı kabul ettiler. Anlaşma isteğe bağlı ve yasal olarak bağlayıcı değil, ama bu şirketlere güvenlik uygulamalarını teşvik etme yönünde ilerlemelerde yardımcı olacak gibi görünüyor.
Güvenlik taahhüdü, birçok iyileştirme alanını kapsıyor. Ancak asıl önemli olan, bu taahhüdün ekonomik etkileri olabilir. Özellikle teknoloji alıcılarını etkilemeye başladığını ve sektördeki beklentileri değiştirebileceğini belirten uzmanlar var. Güvenlik açıklarının gölgesinde kalan temel sorunları yeniden düşünmeye ve çözmeye yönelik yeni bir adım olarak da görebiliriz bunu.
Tabii ki, her şeyin güvenlik açıklarının ötesine uzanması gerekiyor. Claroty’nin verilerine göre, endüstriyel OT ve IoMT cihazlarında ciddi güvenlik açıklarının olduğu saptanmış. Bu da, sadece güvenlik açıklarını kapatmaya odaklanmanın yetersiz olduğunu gösteriyor.
Sonuç olarak, CISA’nın Güvenli Tasarım taahhüdü, sektörde bir dönüm noktası olabilir ve güvenlik açıklarının ötesine geçerek daha geniş bir risk bakış açısına odaklanmamız gerektiğini vurguluyor. Bu da, güvende olmak için sadece güvenlik açıklarına değil, daha geniş bir perspektife odaklanmamız gerektiğini gösteriyor. Umuyoruz ki bu taahhüt, sektördeki güvenlik standartlarını ve uygulamalarını iyileştirmeye yardımcı olur. Önemli olan, hep birlikte daha güvenli bir dijital dünya yaratmaya çalışmak!