18 febrero 2025

VisiondelCine

VisiondelCine cubre noticias de última hora, política, cultura y eventos de todo el país. Recibe información oportuna y relevante que te interesa.

“Cualquier velocidad es insegura”. Compare automóviles con riesgo de código

9 min read

Jefe saliente de la CISA Zen Easterly Se ha comparado recientemente con la protección automotriz con el desarrollo de software protegidoAl argumentar que estábamos en un punto de reflexión como 6655 cuando Ralph Nader publicó el libro Inseguro a cualquier velocidadEl El libro alentó la indignación pública debido a la protección de la carretera, lo que ayudó a alentar la amplia adopción de vehículos innovadores para tomar medidas de seguridad.

Después de leer las publicaciones de Jane sobre el tema, la pregunta abierta sigue siendo: ¿estamos realmente en una etapa en la que podemos usar la ira contra el riesgo de software inseguro para llevar a cabo cambios significativos? Veamos si podemos ver esta pregunta a propósito y determinar qué suceder en 2025, junto con la presión del público continuo. Para los compradores de software de CISO y TI, además de su mejora del día a día, el software que compró afirma estar protegido y sus proveedores han prometido asegurar la política de diseño, ¿qué debe enfocarse en 2025 para ayudar a eliminar la aguja?

Muéstrame el entusiasmo, y te mostraré el resultado

En la década de 1960, la comparación entre el riesgo de automóvil y el riesgo de software en la era moderna es clara. Como resultado de la invención de la tecnología rápida, los productos inseguros se utilizan todos los días. El mundo del software, como la industria automotriz en los años 60, presiona los límites y los límites del ritmo de liberación, las características y la efectividad y el uso seguro, todos venden más productos y nuevas ofertas más rápido que sus concursantes en nombre de la innovación. Los desarrolladores de software a menudo enfrentan una presión continua para publicar posibles productos a costa de proteger el código. El ciclo de desarrollo de protección se considera lento y, a menudo, un atornillado después de la verdad.

Gran cita Charlie Munger“Muéstrame el entusiasmo, y te mostraré el resultado”. Los desarrolladores de software no escriben código seguro porque no tienen incentivos para hacerlo. Para empeorar el tema, hay muy poco entusiasmo por las agencias que trabajan para la protección de sus productos. Los compradores de IT y CISO están comprando código inseguro hasta que exista el código.

Tenía el mismo problema en la industria del automóvil: los autos comprados en los que no fueron comprados porque estaban a salvo. Las personas no iban a los concesionarios de automóviles (¿tenían un concesionario en los años 60?) Y hacía preguntas sobre la clasificación de protección del vehículo o tiene una columna de dirección que cae y un tablero acolchado. Compraron vehículos según la apariencia, el estilo, la velocidad máxima y la aceleración y, lo más importante, la alegría que habían recibido al operar un nuevo modo de transporte. La protección no tenía características necesarias y, por lo tanto, se pensaba. Es casi idéntico a cómo creamos y compramos software hasta hoy. Priorizamos y compramos sobre la base del precio que hemos recibido del software, rara vez no es lo seguro que es.

Cuando los compradores no afirman que no hay entusiasmo por proteger la seguridad. Los consumidores de la industria del automóvil requieren el reconocimiento del consumidor, lo que resulta en que las características de protección del producto del automóvil creen un sonido para mejores valores de protección antes de “perder su tiempo” en las características de protección del producto.

No veremos el momento ‘inseguro’ en una ‘velocidad de software’ en 2025

La industria del software no ha aprendido del pasado de la industria del automóvil por algunas de las razones principales. Primero, cuando tiene un accidente automovilístico, hay una oportunidad involuntaria para las muertes. Cuando las personas no tienen características de seguridad en su automóvil, mueren e incluso un pequeño número de muertes son inaceptables para el público. Las consecuencias del accidente automovilístico fueron instantáneos y espectaculares, y aquellos que tenían o vieron uno tenía una impresión permanente en sus mentes. El software es diferente. Por ejemplo, cuando el software en su televisor está roto, simplemente lo reinicie.

Hasta hace poco, en el peor de los casos, la gran mayoría de los defectos del software comprometidos con una entidad corporativa anónima que tuvo poco efecto en la gente. Por supuesto, puede haber un potencial muy pequeño de que sus cuentas estuvieran comprometidas, el dinero o el fraude directamente de ellas, pero la mayoría del mundo de los consumidores cree que “no me pasa” y grandes números según la ley, probablemente sean correctos. Y si este es el caso, están asegurados, cubiertos por daños y la mayoría de las veces sufren de saltar a través de muchos aros para volver a lo que perdieron.

Debido a la actitud de este fuego de encaje hacia el riesgo, es más fácil ignorar el problema para la industria del software, es más fácil escribir como un costo comercial. En otras palabras, no hay demanda de cambio.

Además de las diferencias de riesgo entre los automóviles y las debilidades de software, la complejidad del panorama del software es el enano de la década de 1960 de la década de 1960. Si podemos aplicar de cuatro a seis procesos de software rápidamente y solucionar todo el registro de riesgo de software global, prometo que lo haremos. El problema es más complicado y desafiante que 10 fabricantes de automóviles más grandes en la década de 1960, el problema es más complejo y desafiante. Si solo existan 10 agencias de desarrollo de software hoy en día, sería más fácil ordenar el cambio.

Sin embargo, el software literalmente está en todo lo que nos toca. Desde dispositivos IoT hasta equipos domésticos, juguetes para niños: software que se come el mundo, creando muchas más tareas difíciles para proteger el software. Los constructores de automóviles tuvieron que hacer algunos cambios en sus productos y estaban listos para vender. Para cada producto disponible para el público para avanzar hacia la seguridad, no tuvieron que cambiar todo el mundo de la producción. La comparación aquí es pequeña.

SBD y presionar nuestro software para asegurar

Este increíble nivel de complejidad plantea preguntas sobre quién es responsable de resolver el problema. En mayo de 2024, los proveedores de software tuvieron un gran impulso para firmar “promesa segura de diseño BYD (SBD)”. Actualmente, más de 250 empresas están comprometidas a seguir los principios de diseño del diseño y su software se compromete a garantizar que su software se haya creado con estándares de alta protección en cada paso del proceso de desarrollo.

Prefiero protegido por la promesa de diseño, pero 250 empresas son una caída en el cubo; Respectivamente Ciberdígrama Hay más de 1.5 compañías de protección cibernética solas. Estas son solo empresas que están trabajando para proteger nuestra vida diaria. 250 La firma es un mero blip en comparación con el número de agencias estadounidenses. Algunas investigaciones Afirma que más de 33 millones de empresas El único en los Estados Unidos es 2024, la mayoría de los cuales son pequeñas empresas. El difícil problema encontrado en los puntos de inflexión necesarios para las empresas de los Estados Unidos y el mundo puede entender que el riesgo es muy alto y la demanda de sus proveedores de software cambia.

Universidad de Pennsylvania Universidad Anenberg School for Communication and School of Engineering and Applied Science Muestra que alrededor del 25% de la población tiene que alcanzar el punto de inflexión para cambios sociales a gran escala. Ni siquiera estamos más cerca.

Lo que creo es lo que debemos pensar no es cómo resolvemos los problemas de protección del código mejor o rápidamente, en cambio, cómo alcanzamos el punto de inflexión donde cambia la estructura alentadora y el software en sí comienza a solucionarse. Si lo pensamos de esta manera, podemos ver que la demanda de la demanda del comprador y la base de la regla de medios públicos se implementan solo cuando vendrá el cambio.

Arreglar el código seguro como un movimiento en 2025

Dando los aspectos y expectativas negativas que presenté, probablemente te arrepientas de haber leído este artículo. Me gustaría dejar el concepto opuesto en su cerebro y probablemente, ya que el año puede acercarse a 2025, donde la industria del software puede acercarse al punto de inflexión para crear software de manera más segura.

Investigación Inseguro a cualquier velocidadCualquier compañía que escriba cualquier tipo de software que intente buscar la propiedad del problema e intentar ignorar o ignorar cualquier problema de salud, protección y seguridad. Dado que el software se usa cada vez más en situaciones de muerte de vida como la atención médica, automotriz, comunicación de emergencia, etc. La demanda del comprador aumentará para un bajo riesgo de negocios y compradores.

Si somos lo suficientemente altos, en un momento, la responsabilidad del software cambiará a aquellos que están haciendo el producto y, cuando lo sea, las estructuras alentadoras cambiarán y las empresas prestarán más atención a su propio riesgo comercial. Lamentablemente, no creo que llegaremos al punto en que los comerciantes se encargan de la protección del código lo suficiente como para hacer esto es lo correcto para sus clientes. En cambio, para lograr nuestros objetivos, necesitamos que sea esencial para la salud y el éxito de su negocio escribir un código más seguro y la única forma de hacerlo es ser muy fuerte y demanda.

Entonces, ¿qué puede hacer como comprador de software CISO y TI en 2025 para que la aguja pueda ayudar a moverse y aumentar el código protegido hacia el punto de presión? En primer lugar, cada uno de nosotros necesita que cada uno de nosotros sea educado en riesgo de errores de software y que ayude a los desarrolladores de la compra o licencias de software que necesita explicar estos problemas a los desarrolladores. Los usuarios y los desarrolladores deben ser más conscientes de la importancia de la protección y la compañía que vende software y es que los usuarios sean más conscientes de las posibles consecuencias de la debilidad del software.

En segundo lugar, y quizás más criticado, debe presionar a sus representantes y agencias gubernamentales para que se educe más a este respecto y cree reglas y estándares más poderosos para crear un software protegido. Si las agencias gubernamentales no toman medidas y no establecen las reglas y valores, se debe afirmar que los vehículos motorizados tienen al menos un nivel mínimo de protección. Necesitamos tener reglas en el mundo del software que mantengan el punto de inflexión en el alcance y es empujar al gobierno en este frente a los compradores y usuarios de software. La responsabilidad debe volver al fabricante, que solo ocurre cuando el gobierno está involucrado. Tomará un ejército, pero si gritamos en voz alta con el tiempo, solo compramos software y está haciendo un nivel significativo de sonido, podemos movernos lentamente para mejorar.

Caminata lenta

Precisamente como Inseguro a cualquier velocidad Hubo una llamada de vigilia para la industria automotriz, la conciencia efectiva de los problemas de protección del software y el impacto de la protección humana y la debilidad en el software de salud está creando un cálculo similar en el mundo. Debemos avanzar en una dirección Protegido Todo Paso Mundo de desarrollo de software.

No creo que veamos el punto de éxito en 2025, pero cada uno de nosotros debe ir a este cambio con el raling uniforme que llora para crear el volumen necesario para escuchar a un nivel superior. Gracias, Jen Easternly y CISA Team, por el trabajo de tierra que ha realizado para este movimiento, y espero que trabajemos juntos para llevar todos los días de éxito donde estamos 2025 años.

Source link