یکی از موضوعات رایج در سراسر SolarWinds، Log4j، و دیگران این است که افراد و سازمانها این کشف را به جامعه گستردهتر برای اقدام نشان میدهند، و در نتیجه جامعه برای پاسخگویی جمع میشود. با این حال، این سیستم موقت در درازمدت پایدار نیست، ما به یک استراتژی مشترک در سراسر دولت، صنعت، دانشگاه و جامعه منبع باز نیاز داریم تا همه ذینفعان را با ابزارهایی که برای رسیدگی فوری و مؤثر به عرضه نرم افزار نیاز دارند، بهتر تجهیز کنیم. ریسک زنجیره ای
مطابق با توصیههایی که با هیئت بررسی ایمنی سایبری (CSRB) پشتیبانی کردهایم، و در دیگر انجمنهای دولتی و صنعتی ارائه شدهایم، این استراتژی باید بر سه رکن اصلی متمرکز باشد: 1) اتخاذ بهترین شیوهها و استانداردها برای بهداشت سایبری. 2) ایجاد یک اکوسیستم نرم افزاری انعطاف پذیرتر. و 3) سرمایه گذاری در آینده. با کار بر روی هر سه ستون، هم می توانیم برای “حملات آینده” آماده شویم و هم پاسخ دهیم.
رویکرد ما به امنیت زنجیره تامین ریشه در یک اصل اساسی دارد: ما با هم بهتر دفاع می کنیم. ما امیدواریم که این گزارش به عنوان فراخوانی برای اقدام برای همه برای یادگیری و پیشگیری از این حملات باشد. Google متعهد است که به انجام وظایف خود برای حمایت از این تلاشها ادامه دهد و ما مشتاقانه منتظر مشارکت با دیگران برای ایجاد پیشرفت بیشتر و کمک به سازمانها، کسبوکارها، دولتها و کاربران هستیم تا به صورت آنلاین ایمن بمانند.