bakhtiarzein-stock.adobe.com
Profesionalno cyber udruženje ISC2 obećava podršku programu Vlade Ujedinjenog Kraljevstva Software Security Ambassador, dio nedavno predstavljenog Cyber akcionog plana
By
- Alex Scroxton,Security Editor
Objavljeno: 15 Jan 2026 16:36
ISC2, neprofitna sajber profesionalna asocijacija za članstvo, pridružila se nedavno pokrenutoj shemi Software Security Ambassador programa vlade Velike Britanije kao stručni savjetnik.
Postavljen početkom godine od strane Nacionalnog centra za kibernetičku sigurnost (NCSC) i Odjeljenja za nauku, inovacije i tehnologiju (DSIT), shema je dio šire posvećenosti Westminstera u vrijednosti od 210 miliona funti da preuredi pristupe sajber otpornosti javnog sektora iz temelja, priznajući da prethodni pristupi ovom pitanju nisu bili postavljeni i da su u osnovi otporni na cilj nikamo postavljeni.
Dizajniran je da podstakne organizacije da posvete više pažnje sigurnosti softverskih proizvoda i podržava šire usvajanje Kodeksa prakse za sigurnost softvera, skupa dobrovoljnih principa koji definiraju kako izgleda siguran softver.
ISC2 se pridružuje brojnim dobavljačima tehnologije, uključujući Cisco, Palo Alto Networks i Sage; konsultanti i pružaoci usluga uključujući Accenture i NCC Group; i firme za finansijske usluge uključujući Lloyds Banking Group i Santander. Uključena je i cyber udruga ISACA.
“Promovisanje sigurnih softverskih praksi koje jačaju otpornost sistema koji podupiru ekonomiju, javne usluge i nacionalnu infrastrukturu je centralno za misiju ISC2,” rekla je izvršna potpredsjednica ISC2 za zagovaranje i strateški angažman, Tara Wisniewski.
“Kôd pomiče sigurnost softvera izvan uske usklađenosti i podiže je na prioritet otpornosti na nivou ploče. Kako napadi na lanac nabave nastavljaju rasti u obimu i utjecaju, zajednička osnova je od suštinskog značaja i kroz našu globalnu zajednicu i stručnost, ISC2 je posvećen pomaganju profesionalcima da izgrade vještine potrebne za primjenu principa sigurnosti po dizajnu u praksi”, rekla je ona.
Softver predstavlja veliku prepreku otpornosti
Studija širih rizika u lancu snabdevanja koju je prošle godine sproveo ISC2 otkrila je da je nešto više od polovine organizacija širom sveta prijavilo da ranjivosti u proizvodima njihovih dobavljača softvera predstavljaju najveću pretnju sajber bezbednosti za njihov celokupni lanac snabdevanja.
I Svjetski ekonomski forum (WEF) Globalni pregled sajber sigurnosti Izvještaj, objavljen 12. januara, otkrio je da su ranjivosti trećih strana i lanca snabdijevanja od strane rukovodilaca C-suite viđene kao ogromna prepreka za izgradnju sajber otpornosti.
Ukupno 65% ispitanika godišnje ankete WEF-a označilo je takve nedostatke kao najveći izazov sa kojim se njihova organizacija suočila na svom putu ka otpornosti, u poređenju sa 54% na početku 2025. Ovo je nadmašilo faktore kao što su evoluirajući pejzaž prijetnji i nova tehnologija AI, korištenje naslijeđenih IT sistema, usklađenost sa propisima i kratka usklađenost sa propisima i kontrola.
Pritisnuti na najveće sajber rizike lanca snabdevanja, ispitanici su bili najviše zabrinuti zbog svoje sposobnosti da obezbede integritet softvera i drugih IT usluga, ispred nedostatka vidljivosti u lancima snabdevanja svojih dobavljača i prevelike zavisnosti od kritičnih dobavljača trećih strana.
Britanski kodeks prakse nastoji da odgovori na ovaj izazov uspostavljanjem očekivanja i najboljih praksi za pružaoce tehnologije i sve druge organizacije koje razvijaju, prodaju ili kupuju softverske proizvode. Pokriva aspekte kao što su siguran dizajn i razvoj, sigurnost okruženja za izgradnju, implementacija i kontinuirano održavanje, te transparentna komunikacija sa kupcima i korisnicima.
Kao dio svoje uloge ambasadora, ISC2 će pomoći u razvoju i poboljšanju Kodeksa prakse, istovremeno ga podržavajući ugrađivanjem njegovih vodećih principa u vlastite usluge sajber obrazovanja i profesionalnog razvoja – organizacija ima 10.000 članova i saradnika iz Ujedinjenog Kraljevstva.
Takođe će pomoći da se usvoji Kodeks prakse kroz različite kampanje podizanja svijesti, ugrađujući ga u svoje certifikate, obuku i smjernice, angažujući se sa zainteresiranim stranama i članovima u industriji kako bi se potaknula implementacija, te uključivanjem njegovih odredbi u svoj rad s vlastitim komercijalnim dobavljačima.
Pročitajte više o zahtjevima za sigurnost aplikacije i kodiranje
-
35 statistika kibernetičke sigurnosti za koje ćete izgubiti san u 2026
Autor: Sean Kerner
-
Konferencije o sajber sigurnosti koje će prisustvovati 2026
Autor: Sharon Shea
-
Ograničeni budžeti ostavili su bezbjednosne timove bez ruku 2025
Autor: Alex Scroxton
-
Pitanja za ISC² CCSP certifikacijski ispit
Autor: Cameron McKenzie