Lineaje tarafından yakın zamanda yapılan bir araştırma, kuruluşlar arasında ABD Siber Güvenlik ve Altyapı Ajansı’nın (CISA) Güvenli Yazılım Geliştirme Onay Formu’nun yaklaşmakta olan son teslim tarihi için şaşırtıcı bir hazırlık eksikliğini ortaya çıkardı. RSA Konferansı 2024’te gerçekleştirilen araştırma, şirketlerin yalnızca %20’sinin Yönetici Emri (EO) 14028’in kritik bir bileşeni olan uyumluluk için son tarih olan 11 Haziran 2024’ü karşılamaya hazır olduğunu ortaya koyuyor.
Yazılım üreticilerine temel güvenlik uygulamalarının uygulanmasını onaylamak için ABD hükümetiyle birlikte çalışmayı zorunlu kılan EO 14028, yazılım tedarik zinciri saldırılarındaki artışın ardından odak noktası oldu. 2023’te bu saldırılar 2.700’den fazla ABD kuruluşunu etkileyerek önceki yıla göre %58’lik bir artışa işaret ediyor ve uyumluluğun aciliyetini vurguluyor.
Açık risklere ve Mayıs 2021’den bu yana Yazılım Malzeme Listeleri’ne (SBOM) yönelik zorunluluklara rağmen Lineaje’nin anketi, şirketlerin %84’ünün henüz SBOM’ları geliştirme süreçlerine uygulamadığını gösteriyor. Eylemdeki bu boşluk, hükümetin siber güvenlik çabaları ile endüstri uygulamaları arasındaki kopukluğu gösteriyor.
- Güvenlik profesyonellerinin %65’i EO 14028’e aşina değil.
- %56’sı güvenlik açıklarını en büyük endişeleri olarak belirtiyor ancak uyumluluk uyumu yalnızca %22 ile takip ediyor.
- %60’ı açık kaynaklı yazılım kullanıyor ancak yalnızca %16’sı güvenliğinden emin.
Bütçe kısıtlamaları ve personel sıkıntısı, yazılımı güvence altına almanın ve gerekli araçları benimsemenin önündeki başlıca engeller olarak gösteriliyor; %45’i bütçe sınırlamalarına ve %36’sı personel kaynaklarının eksikliğine işaret ediyor.
Bu rapor, eylemsizliğin sonuçlarının hem bireysel kuruluşlar hem de genel olarak ulusal güvenlik açısından korkunç olabileceğinden, sektörün siber güvenlik uyumluluğuna ve farkındalığına öncelik vermesi için bir uyandırma çağrısı görevi görüyor.
Reklam