Etkinlikler, Yönetişim ve Risk Yönetimi, Bilgi Güvenliği Avrupa Konferansı
NextJensecurity kurucu, güvenlik açıklarını azaltmak için küresel politika değişimleri çağrısında bulunuyor
Mathew J. Schwartz (Euroinfosec) •
12 Haziran 2025
Hükümetler, reaktif siber güvenlikten proaktif önlemeye geçme çabalarını artırıyor. 2025 Veri ihlali araştırmaları raporuna göre, güvenlik açıkları artık ihlaller için en çok sömürülen erişim vektörü olarak geçti. NextJensecurity’nin kurucusu Jen Ellis, tanınmış güvenlik açıklarının devam eden sömürülmesinin, güvenli tasarım ilkelerine öncelik veren politika değişikliklerine acil bir ihtiyaç duyduğunu söyledi.
Ayrıca bakınız: Sıfır Güven Olun
Ellis, “CISA’dan yamaya öncelik vermeye yardımcı olan ‘bilinen sömürülen güvenlik açıkları kataloğuna’ sahibiz. Ancak kuruluşlar için, tasarımın güvenli bir hareket haline gelmesinin bir parçası olan buna ayak uydurmak zor.” Dedi.
Ülkeler farklı yaklaşımları deniyor, Birleşik Krallık teknolojiye özgü bir politika çerçevesini tercih ediyor, ABD geniş, rehin temelli bir model peşinde koşuyor ve Avrupa Birliği güvenlik açığı raporlamasını zorunlu hale getirmek için mevzuat geliştiriyor. Bu hareketler artan bir fikir birliğini yansıtıyor: Daha derin yapısal reform olmadan, güvenlik açığı sömürüsü döngüsü devam edecektir.
InfoSecurity Europe 2025’teki Information Güvenlik Medya Grubu ile bu video röportajında Ellis de tartıştı:
- Pall Mall süreci ve ticari siber saldırı araçlarında küresel kontroller;
- Fidye yazılımı esneklik çabalarında küçük ve orta ölçekli işletmeleri güvence altına alma zorlukları;
- Fidye Yazılımı Görev Gücü’nün kritik altyapı güvenliğine odaklanması.
Ellis, güvenlik uzmanları, politika yapıcılar, endüstri liderleri ve diğer etkileyicilerle aktif işbirliği yoluyla siber güvenliği geliştirmeye ve kamu güvenliğini artırmaya odaklanmıştır. Danışmanlık, siber güvenlik, iletişim ve iş geliştirme konusunda 20 yıldan fazla deneyime sahiptir. Fidye Yazılımı Görev Gücü’nün eş başkanıdır.