RSA Konferansındaki politika uzmanı, güvensiz yazılım satıcılarını sorumlu tutacak yasal düzenlemelerin hala uzak olduğunu belirtiyor. Ancak, bu konuda ilerleme kaydediliyor ve Biden hükümeti de destek veriyor. Stanford Jeopolitik Programı’ndan James Dempsey’e göre, şu anda yazılım geliştiricileri sorumluluktan kaçınabiliyor. Örneğin, Microsoft lisansı, herhangi bir zarar için sorumluluğu reddediyor. Bu durum, şirketlerin müşterilere zarar veren ürünlerini piyasaya sürmesine ve sonrasında sorumluluktan kaçmalarına olanak tanıyor.
Progress Software’in savunmasız yazılımlarında yaşanan güvenlik ihlalleri, müşterilere büyük zararlar verirken şirketin sorumluluktan kaçmasına olanak tanıdı. Bu durum, siber sigorta poliçeleri aracılığıyla çözüm bulunmasına neden oluyor. Ancak, yazılım geliştiricilerin güvenliği sağlama konusunda daha fazla sorumluluk alması gerekliliği konusunda genel bir fikir birliği var.
Okta gibi yazılım satıcıları, güvensiz yazılımlar aracılığıyla müşterilerin verilerini riske atabiliyor. Dempsey, geliştiricilerin makul siber güvenlik standartlarını oluşturması gerektiğini ve suçsuz aykırı davranışları belirlemesi gerektiğini belirtiyor. Ayrıca, Biden yönetiminin güvensiz yazılım geliştiricilerini sorumlu tutma hedefine ulaşmak için yasaların gerekliliğini fark ettiğini ancak bunun için uzun bir süre gerektiğini söylüyor.
Dempsey’in önerileri, 6 Mayıs Pazartesi günü San Francisco’daki RSA Konferansı’nda detaylı bir şekilde ele alınacak. Bu konferans, yazılım satıcılarına gelecekte sorumluluklarının ne olabileceği konusunda bir fikir verecek. Dempsey ve diğer konuşmacılar, bu konuda yapılacak yasal düzenlemeler konusunda bilgilendirme sağlayacaklar.
Yazılım sorumluluğu konusu, güvenlik açıklarının ve veri ihlallerinin önlenmesinde önemli bir rol oynuyor. Dempsey’in belirttiği gibi, yazılım geliştiricilerin daha fazla sorumluluk alması gerekliliği konusunda genel bir fikir birliği var. Bu konuda yapılacak yasal düzenlemeler, tüketicileri korumak ve şirketleri daha hesap verebilir kılmak için önemli bir adım olabilir. Bu konferans, bu konuda atılacak adımları belirlemede önemli bir rol oynayacak gibi görünüyor.
