Preoccupazioni di sicurezza non in linea con le priorità tecnologiche, afferma il capo del CISA
Un recente rapporto di Cybersecurity Ventures rivela che i danni del cybercrimine hanno costato alle organizzazioni una cifra astronomica di 6 trilioni di dollari lo scorso anno, con previsioni di un aumento a 8 trilioni di dollari quest'anno e 10,5 trilioni di dollari nel 2025. Questa tendenza allarmante ha suscitato preoccupazione tra i leader del settore, che lottano con le sfide poste dalla tecnologia insicura e dall'aumento della minaccia del cybercrimine.
In un recente evento a cui hanno partecipato oltre 115.000 persone, Jen Easterly, direttore dell'Agenzia per la Sicurezza delle Infrastrutture e della Cibernetica (CISA), e George Kurtz, esperto di cybersecurity, hanno discusso dello stato attuale della sicurezza informatica e dell'urgenza di un cambiamento.
Easterly ha evidenziato i settori delle infrastrutture critiche che affrontano i più alti rischi di sicurezza informatica nel 2025, tra cui l'energia, l'acqua e le comunicazioni. Ha sottolineato che l'aumento costante dei danni annuali del cybercrimine non è sostenibile e ha chiamato a un'azione immediata.
Kurtz ha fatto eco alle parole di Easterly, sostenendo che la responsabilità per la sicurezza informatica all'interno di un'azienda spetta al CEO e al consiglio di amministrazione, non ai CISO o CSO. Ha anche sottolineato che porre un maggiore onere per la responsabilità della sicurezza sui fornitori e i produttori di tecnologia richiede un ripensamento delle priorità.
Despite the urgent need for action, neither Easterly nor Kurtz provided specific steps or solutions to address the current state of cybercrime damages or the insecure technology base. However, they both agreed that CISOs are crucial in helping to secure companies and need to be prioritized to effectively drive down risk.
CISOs, according to Easterly, are working hard to secure companies but often lack the resources, influence, and prioritization needed to make a significant impact. She identified change starting with a recognition that cybersecurity is a fundamental safety issue.
Corporate stakeholders are also taking notice of the evolving role of CISOs, as they seek to better understand the risk calculus of their technology stacks. Many CISOs who identify risks and request budgets to address them may get dismissed within months of a breach, highlighting the need for a more sustained approach to cybersecurity.
According to Kurtz, whenever there's a recession, cybercrime tends to increase due to fewer people available to monitor security and more breaches occurring. He warned that this trend could have serious consequences for businesses and the economy as a whole.
Easterly further emphasized that the critical infrastructure that Americans rely on every day is underpinned by a technology base that was created effectively in an insecure way. She stated that organizations are relying on technology that short shrifts security, and that the incentives in technology are all aligned toward cost, capability, performance, speed to market, and not safety.
Companies are automatically blamed when breached or didn't patch a vulnerability, but this misses the broader challenge and questions everyone should be asking of technology vendors. Easterly called for a more collaborative approach between industry and government to address the risks posed by insecure technology design, inconsistent cooperation, lopsided responsibilities, and backwards compatibility with insecure protocols.
The article has been updated to include citation information for data discussed by CISA Director Jen Easterly. As the threat of cybercrime continues to grow, it is clear that urgent action is needed to address the insecure technology base and drive down the cost of cybercrime damages.
Leggi anche:
- La meravigliosa espansione della nebbia polverosa sconcerta gli astronomi vicino alle stelle supergiganti
- Aggiornamento per GeForce Now di Nvidia: RTX 5080 ora disponibile per gli abbonati Ultimate, portando i vantaggi di Blackwell al cloud gaming.
- Più del 40% delle imprese di produzione cruciali si trovano di fronte a gravi minacce di fuga di dati
- Indagare sul potenziale impatto delle circostanze derivante dall'evento citato.
