Secondo il capo della CISA, le sfide della sicurezza informatica sono superate.
In un importante passo verso il rafforzamento della cybersicurezza, l'Agenzia per la Cybersecurity e la Sicurezza delle Infrastrutture (CISA) ha lanciato un'iniziativa volta a incoraggiare i fornitori di tecnologia a prioritizzare lo sviluppo di software sicuro. Questa iniziativa, nota come principi di "sicuro per progettazione", è stata presentata per la prima volta ad aprile 2023 e ha ricevuto un ampio sostegno da allora.
L'iniziativa, che assume la forma di un impegno volontario, è stata firmata da oltre 100 aziende, con quasi 200 aziende che hanno aderito all'ultima relazione. Jen Easterly, direttore della CISA, si è detta ottimista riguardo alla lotta contro le attività maligne in cyberspazio, sostenendo che dovrebbe essere posto maggiore emphasis sulle responsabilità dei fornitori in questa lotta.
La necessità di un'iniziativa del genere è diventata sempre più evidente di fronte a numerosi incidenti informatici di alto profilo. Un esempio è stato un aggiornamento del software CrowdStrike che ha portato offline i sistemi e le reti IT di tutto il mondo, causando uno dei più grandi blackout IT della storia. Un altro esempio è il significativo rallentamento delle operazioni di fatturazione del settore sanitario a causa di un attacco ransomware nel febbraio scorso.
Gli stakeholder aziendali sono sempre più interessati a capire la calcolo del rischio delle loro pile tecnologiche e se sono potenziali obiettivi. In risposta, sempre più CEO e consigli di amministrazione trattano il rischio informatico come una funzione aziendale centrale, invece di relegarlo a professionisti IT e leader della sicurezza. Il ruolo in evoluzione dei Chief Information Security Officers (CISO) è quello di capire meglio la calcolo del rischio delle loro pile tecnologiche e lavorare per garantire che il software utilizzato sia sicuro e privo di difetti.
Easterly ritiene che la lotta contro le attività maligne in cyberspazio verrà vinta affrontando il problema alla radice, ovvero la creazione di software difettoso, imperfetto e insicuro da parte dei fornitori di tecnologia. Ha sottolineato che se i fornitori priorità la sicurezza, la minaccia degli attacchi informatici può essere significativamente ridotta.
Il governo degli Stati Uniti sta rafforzando i collegamenti con le aziende e i partner internazionali riguardo alla cybersicurezza. Più agenzie federali e partner internazionali stanno cercando di spingere i fornitori di tecnologia a progettare, sviluppare, testare e distribuire software con meno difetti. Easterly ha sostenuto che dovrebbe essere posto maggiore emphasis sulle responsabilità dei fornitori nella lotta contro le minacce informatiche.
Al momento, l'elenco specifico delle aziende che hanno firmato l'impegno volontario della CISA per lo sviluppo di software sicuro non è dettagliato pubblicamente. Tuttavia, la promessa di un futuro digitale più sicuro è uno sviluppo promettente nella lotta in corso contro le minacce informatiche.
In conclusione, l'iniziativa "sicuro per progettazione" della CISA rappresenta la maggiore promessa nella lotta contro le attività maligne. Incoraggiando i fornitori di tecnologia a priorità la sicurezza, possiamo costruire un'infrastruttura digitale più sicura e ridurre la minaccia degli attacchi informatici.
Leggi anche:
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
- Prolungamento della durata di sopravvivenza per i pazienti con cancro al cervello sottoposti a terapia immunitaria intensiva
