Bližší pohľad na stratégiu implementácie kybernetickej bezpečnosti Biden-Harris

Statistalíder v oblasti výskumu údajov, odhadol, že počítačová kriminalita v USA stála v roku 2024 viac ako 320 miliárd dolárov. Očakáva sa však, že toto číslo sa do roku 2024 zvýši o 41 percent.

S rastúcimi hrozbami kybernetickej bezpečnosti vytvorila Bidenova administratíva komplexnú stratégiu kybernetickej bezpečnosti na riešenie týchto hrozieb a na ofenzívu s cieľom narušiť aktérov hrozieb.

Táto stratégia s názvom „Biden-Harrisova stratégia implementácie kybernetickej bezpečnosti“ je založená na piatich pilieroch. Plán je navrhnutý tak, aby pomohol zmeniť spôsob myslenia, akým USA rozdeľujú úlohy, zodpovednosti a zdroje v kybernetickom priestore.

V tomto článku sa dozvieme viac o tejto prelomovej stratégii a o tom, ako sa zameriava na ochranu podnikov a organizácií pred neustále sa vyvíjajúcimi kybernetickými hrozbami moderného sveta.

Čo je Biden-Harris implementačná stratégia kybernetickej bezpečnosti?

Biden-Harrisova stratégia implementácie kybernetickej bezpečnosti umožňuje najväčším a najschopnejším organizáciám vo verejnom aj súkromnom sektore prevziať väčšiu zodpovednosť za zmierňovanie kybernetického rizika. Tento výkonný príkaz načrtáva plán navrhnutý na zvýšenie stimulov pre dlhodobé plánovanie kybernetickej bezpečnosti.

Táto stratégia je organizovaná do piatich hlavných pilierov.

Obrana kritickej infraštruktúry

Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) prevezme vedúcu úlohu pri aktualizácii národného plánu reakcie na kybernetické incidenty. Okrem toho budú pre externých spolupracovníkov poskytnuté explicitné pokyny týkajúce sa funkcií a schopností federálnych agentúr pri riadení a zotavovaní sa z incidentov.

Čítať:  5 najlepších nástrojov na hodnotenie rizika kybernetickej bezpečnosti

Prerušenie a odstránenie hrozieb

FBI bude spolupracovať s ďalšími federálnymi agentúrami, medzinárodnými partnermi a subjektmi zo súkromného sektora pri vykonávaní operácií zameraných na narušenie a odstránenie hrozieb v rámci ekosystému ransomvéru. Prostriedky ako školenia, služby kybernetickej bezpečnosti, technické hodnotenia, príprava pred útokom a podpora reakcie na incidenty budú sprístupnené cieľom s vysokým rizikom.

Formovanie trhových síl a zvyšovanie bezpečnosti a odolnosti

CISA bude naďalej viesť prácu pri identifikácii a znižovaní nedostatkov v rozsahu a implementácii softvérových kusovníkov (SBOM). Zvážia tiež celosvetovo dostupnú databázu softvéru na konci jeho používania a/alebo podpory, ako aj medzinárodný SBOM.

Investovanie do odolnej budúcnosti

Národný inštitút pre štandardy a technológie (NIST) zriadi medziagentúrnu medzinárodnú pracovnú skupinu pre štandardizáciu kybernetickej bezpečnosti, aby sa zaoberala dôležitými otázkami globálnej štandardizácie kybernetickej bezpečnosti a podporila účasť federálnych agentúr USA v tomto procese. NIST tiež dokončí štandardizáciu jedného alebo viacerých kryptografických algoritmov, ktoré sú odolné voči kvantovým útokom.

Vytváranie medzinárodných partnerstiev na dosiahnutie spoločných cieľov

Ministerstvo zahraničných vecí vydá globálnu stratégiu pre kyberpriestor a digitálnu politiku, ktorá integruje bilaterálne aj multilaterálne iniciatívy. Podniknú tiež kroky na podporu rozvoja vedomostí a odborných znalostí svojich zamestnancov v súvislosti s kybernetickým priestorom a digitálnou politikou. To sa potom môže využiť na vytvorenie a posilnenie medzirezortných kybernetických tímov na národnej aj regionálnej úrovni.

Navyše, plán implementácie národnej stratégie kybernetickej bezpečnosti (NCSIP) zabezpečí transparentnosť a koordináciu medzi federálnymi vládnymi agentúrami USA s cieľom uzákoniť päť pilierov načrtnutých v tejto stratégii. Tento plán sa má každoročne prehodnocovať a revidovať.

Čítať:  Vplyv dlhodobého používania počítača na zdravie

Čo to znamená pre predajcov softvéru, poskytovateľov cloudu a veľké podniky?

Tento prístup zahŕňa potrebu spolupráce medzi súkromnými podnikmi, neziskovými organizáciami, globálnymi spojencami, Kongresom a regionálnymi vládami na rôznych úrovniach. Zodpovednosť za zefektívnenie predpisov však bude do veľkej miery niesť dodávateľov softvéru, poskytovateľov cloudu a veľké podniky. Cieľom je, aby trhové sektory určili najhoršie scenáre a vyhodnotili potenciál rozsiahlych kybernetických útokov.

Táto stratégia podporí posilnenie kybernetickej pracovnej sily riadením trvalého pokroku prostredníctvom väčšej federálnej spolupráce. Výsledkom by mohlo byť prilákanie a nábor kvalifikovaných a rôznorodých kybernetických talentov, zlepšenie kariérnych ciest v oblasti federálnej kybernetickej bezpečnosti a investície do ľudských zdrojov a personálu.

Aj keď táto nová stratégia poskytuje usmernenia pre budúce iniciatívy v oblasti kybernetickej bezpečnosti, definície toho, kto bude poskytovať osvedčené postupy v oblasti kybernetickej bezpečnosti a ako môžu byť zavedené priemyselné predpisy, sú trochu nejasné. Firmy – najmä v zdravotníctve, finančnom a softvérovom priemysle – hľadajú jasno v tom, čo to pre nich znamená.

Čo to znamená pre malé a stredné podniky?

Aj keď je stále zodpovednosťou podniku chrániť svoju produktivitu a údaje, každý podnik bude niesť zodpovednosť za túto stratégiu a bude sa od neho očakávať, že bude v rámci svojich vlastných obchodných plánov používať nadchádzajúce osvedčené postupy v odvetví kybernetickej bezpečnosti. To zahŕňa tlak na bezpečnostné politiky s nulovou toleranciou.

Zostať informovaný a aktualizovať obchodné plány je kľúčové. Ak sa tak ešte nestalo, mali by sa zvážiť znalosti a skúsenosti Chief Information Officer (CIO). Ak investícia do CIO nie je možná, zvážte strategicky zameraného poskytovateľa správy technológií, ktorý môže poskytnúť virtuálneho CIO. Tento špecializovaný zdroj bude pôsobiť ako vedľajší výkonný pracovník vášho vedúceho tímu, ktorý bude poskytovať poradenstvo a smerovanie v oblasti technológií a bezpečnosti.

Čítať:  Recenzia Lava Agni 2 s klady a zápory: Pohľad cez humbuk!

Budúcnosť kybernetickej bezpečnosti

Iniciatívy, ktoré splodila Biden-Harrisova stratégia implementácie kybernetickej bezpečnosti, sa pravdepodobne časom vyvinú. Očakáva sa však, že táto stratégia zmení hru. Podniky to môže postaviť na útočnú stranu ochrany svojich údajov namiesto toho, aby boli iba na obrannej strane.

Váš partner pre kybernetickú bezpečnosť a komplexnú správu technológií

Chcete zlepšiť svoj prístup k správe technológií? Elevity zvyšuje bezpečnosť tým, že poskytuje komplexnú správu technológií a integrované spoločne spravované služby rastúcim organizáciám všetkých veľkostí vo Wisconsine, Illinois, Indiane a Ohiu.

Nové Publikácie:

ODPORÚČANIE