Amerika Birleşik Devletleri Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), siber güvenlik alanında önemli bir değişikliğe imza attı. Enstitü, son dönemde artan başvuru hacmi nedeniyle, öncelikli olmayan yazılım güvenlik açıklarına yönelik puanlandırma ve sınıflandırma faaliyetlerini durduracağını duyurdu. Bu karar, NIST'in kaynaklarını en kritik siber tehditlere odaklamasına olanak tanıyacak.
NIST'in bu kararı, siber güvenlikle uğraşan ekiplerin ve teknoloji firmalarının güvenlik açıklarını yönetme stratejilerinde değişikliklere yol açabilir. Öncelikli olmayan açıklar için artık standart bir puanlama sisteminin olmaması, firmaların bu tür zafiyetleri kendi risk değerlendirmelerine göre yönetmelerini gerektirecek. Uzmanlar, bu durumun, özellikle küçük ve orta ölçekli işletmeler için ek bir yük oluşturabileceği konusunda uyarıyor. Ancak NIST, yüksek öncelikli ve kritik güvenlik açıklarına yönelik çalışmalarını hız kesmeden sürdüreceğini belirtti.
