L'applicazione di misure più severe di sicurezza dei prodotti è un suggerimento di Krebs, che potrebbe beneficiare anche al settore privato.
L'Agenzia per la Cybersecurity e la Sicurezza delle Infrastrutture (CISA), sotto la guida del direttore Jen Easterly, viene considerata il consigliere sulla sicurezza del Paese, secondo il suo ex direttore, Chris Krebs. L'agenzia sta svolgendo un ruolo chiave nel rafforzare la cybersecurity, in particolare attraverso la sua partnership con il settore privato.
Uno degli aspetti chiave di questa partnership è la condivisione di informazioni sulle minacce e sui nemici, anche dagli spazi classificati. Questo scambio reciproco di dati è cruciale per rafforzare le difese, soprattutto nei settori critici.
Il successo di alcune iniziative nell'ordine esecutivo del Presidente Joe Biden dipende dalla cooperazione del settore privato. Il governo, infatti, utilizza gli stessi prodotti delle compagnie del settore privato, rendendo la partnership ancora più fluida.
I requisiti di sicurezza aumentati della CISA per lo sviluppo del software sono visti come un punto di forza grazie al ruolo del governo come importante cliente per alcuni fornitori di tecnologia. Ciò incoraggia le compagnie a migliorare i loro standard di sicurezza, con il governo che agisce come partner, non come ostacolo.
Per rafforzare ulteriormente questa partnership, la CISA ha promosso una partnership pubblico-privato, compreso l'annuncio del Joint Cyber Defense Collaborative (JCDC) ad agosto. Il JCDC si prefigge di affrontare la condivisione delle informazioni, sviluppare strategie di difesa cyber olistiche, esercitare questi piani e implementarli nelle operazioni.
La CISA ha anche pubblicato un catalogo delle "pratiche scorrette" per documentare le pratiche cybersecurity non consigliate. Questo catalogo è destinato ad offrire assistenza attraverso un momento di apprendimento negativo, aiutando le compagnie a evitare gli errori comuni nella cybersecurity.
Il direttore Easterly ha espresso la necessità di maggiori poteri per la CISA, in particolare su altri dipartimenti federali. Ha anche richiesto una legislazione sulla notifica degli incidenti per facilitare la condivisione delle informazioni con la CISA, ulteriormente rafforzando il ruolo dell'agenzia nella cybersecurity.
La CISA è un organo consultivo volontario per le compagnie e i leader della sicurezza, offrendo consigli sulla gestione del rischio e la comprensione agli esecutivi che gestiscono una vasta gamma di rischi aziendali. L'agenzia non è influenzata dalle autorità regolamentari che altre agenzie utilizzano per influenzare l'industria, rendendola una risorsa neutrale e accessibile per le compagnie che cercano consigli.
Nonostante questi sforzi, la CISA deve superare un approccio incentrato sul profitto in alcuni settori. L'agenzia sta lavorando per distillare i possedimenti unici del governo per affrontare questo problema.
Krebs si aspetta che quando i fornitori di tecnologia migliorano i loro ambienti di costruzione per soddisfare gli standard di sicurezza del governo, anche le compagnie del settore privato ne trarranno beneficio. Questa partnership, quindi, non solo rafforza la sicurezza nazionale, ma miglior
Leggi anche:
- "Masterizzare l'arte di mescolare il suono è quasi uguale all'importanza di ideare il tuo concetto musicale iniziale: guida per principianti nel mixaggio musicale"
- Espansione della presenza militare della Cina nella regione del Pacifico sudoccidentale e dell'Oceania
- Polk annuncia la sua partnership con il Lab 2.0 dopo la vendita di Upswing Poker a Club WPT Gold.
- Le principali nazioni africane progettano standard urbani puliti per il 2025
