Grupa: Gov't powinien zapewnić zachęty do cyberbezpieczeństwa

Prezydent elekt Barack Obama musi przyjąć nowe podejście do cyberbezpieczeństwa, a rząd zapewnia zachęty dla prywatnych firm do przyjmowania środków bezpieczeństwa, powiedziała grupa ds. Bezpieczeństwa cybernetycznego.

Internet Security Alliance (ISA), grupa popierająca cyberbezpieczeństwo, wezwała Obamę porzucenia dobrowolnego podejścia, zalecanego przez administrację prezydenta George'a Busha w ciągu ostatnich ośmiu lat. "Model dobrowolnego partnerstwa administracji Busha nie działał właściwie" - powiedział Larry Clinton, prezes ISA. "Jednak scentralizowany zestaw mandatów regulacyjnych nie spełni tego międzynarodowego i szybko zmieniającego się problemu, a może nawet przyniesie skutki odwrotne do zamierzonych."

Narodowa strategia administracji Busha z 2002 r. Na rzecz bezpieczeństwa w cyberprzestrzeni i późniejszych wysiłków zawierała "żadnych poważnych w raporcie powiedziano, jakie zachęty potrzebne są prywatnym firmom do inwestowania w cyberbezpieczeństwo.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Połowa wszystkich kierowników wyższego szczebla nie wie, ile pieniędzy stracili ich firmy cyberataki - powiedział ISA. Jedna trzecia firm w niedawnej ankiecie nie używa zapór ogniowych, a prawie połowa nie używa szyfrowania - podała grupa.

Nowy raport ISA, The Social Security Contract, opublikowany we wtorek, zaleca, aby rząd USA ustanowił zachęty - ulgi podatkowe, pożyczki dla małych firm lub ochrona sądowa - prywatne firmy inwestują w cyberbezpieczeństwo.

"Mamy już za sobą czas, kiedy rząd może mieć nadzieję, że przemysł po prostu wypełni rolę pełnego finansowania bezpieczeństwa infrastruktury cybernetycznej, "Raport mówi.

Nie jest jasne, ile będą kosztowały zalecenia ISA.

W raporcie wezwano także rząd do stworzenia kompleksowego i" agresywnego "programu edukacyjnego dotyczącego cyberbezpieczeństwa skierowanego do kadry kierowniczej wyższego szczebla w przedsiębiorstwach. Wzywa także do opracowania obszernego programu mającego na celu poprawę działań cyberbezpieczeństwa podejmowanych przez rząd Stanów Zjednoczonych, mających na celu naprawę problemów w wielu agencjach, które otrzymują słabe oceny w rocznych raportach FISMA (Federal Information Security Management Act).

"Znaczny rządowy program poprawy dla ich wszystkich systemy cybernetyczne mogą stanowić przekonujący model dla nierentownych części przemysłu i stanowić platformę do napędzania pozytywnej ekonomii dla ulepszeń w programach pozarządowych ", czytamy w raporcie.

W raporcie przedstawiono także wyzwania związane z cyberbezpieczeństwem dla wielu amerykańskich branż, w tym bankowości, komunikacja i produkcja. Zwraca się do przedstawicieli tych branż, by szczegółowo opisali, co powiedzieliby Obamie o potrzebach związanych z cyberbezpieczeństwem.

Na przykład nienazwany przedstawiciel branży bankowej powiedział, że amerykańskie cyberbezpieczeństwo "nie może zostać skutecznie obronione lub złagodzone przeciwko używaniu naszego obecnego paradygmatu myślenia. "

Zamiast tego firmy potrzebują lepszej jakości oprogramowania i pewności, ochrony przed procesami sądowymi, solidnego programu cyberinsurance i lepszych programów edukacyjnych, powiedział przedstawiciel banku.

Urzędnicy ISA powiedzieli, że są przekonani, że administracja Obamy będzie otwarta na zalecenia.

"Dobrą wiadomością jest to, że tak naprawdę wiemy wiele na temat zabezpieczenia naszych systemów cybernetycznych" - powiedział Clinton. "Niezależne badania i anegdotyczne raporty urzędników odpowiedzialnych za bezpieczeństwo informacji wskazują, że aż 80 do 90 procent naszego obecnego problemu może zostać skutecznie rozwiązane, jeśli po prostu nakłaniamy ludzi do przyjęcia praktyk bezpieczeństwa, które zostały udowodnione."