Gruppo: il governo dovrebbe fornire incentivi per la sicurezza informatica

Il presidente eletto Barack Obama deve adottare un nuovo approccio alla sicurezza informatica, con il governo che fornisce incentivi alle imprese private per adottare misure di sicurezza, ha detto un gruppo di sicurezza informatica.

L'Internet Security Alliance (ISA), un gruppo di difesa della sicurezza informatica, ha invitato Obama abbandonare l'approccio volontario sostenuto dall'amministrazione del presidente George Bush negli ultimi otto anni. "Il modello di partnership volontario dell'amministrazione Bush non ha funzionato adeguatamente", ha detto Larry Clinton, presidente dell'ISA. "Tuttavia, un insieme centralizzato di mandati normativi non soddisferà questo problema internazionale e in rapida evoluzione, e potrebbe anche essere controproducente."

La Strategia nazionale per la protezione dello spazio informatico del 2002 dell'amministrazione Bush e gli sforzi successivi contenevano "nessun serio tentativo" di Affrontare gli incentivi necessari per le imprese private per investire in sicurezza informatica, afferma il rapporto.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

La metà di tutti i dirigenti non sa quanti soldi hanno perso le aziende attacchi informatici, ha detto l'ISA. Un terzo delle aziende in un recente sondaggio non usa i firewall e quasi la metà non ha utilizzato la crittografia, ha detto il gruppo.

Un nuovo rapporto ISA, The Cyber ​​Security Social Contract, pubblicato martedì, raccomanda al governo degli Stati Uniti di istituire incentivi - agevolazioni fiscali, prestiti per le piccole imprese o protezione delle azioni legali - per le società private investire nella cibersicurezza.

"Siamo ormai passati quando il governo può sperare che l'industria svolga semplicemente il ruolo di finanziamento completo della sicurezza delle infrastrutture informatiche, "Il rapporto dice

Non è chiaro quanto costino le raccomandazioni dell'ISA

Il rapporto chiede inoltre al governo di istituire un programma di educazione alla sicurezza informatica completo e" aggressivo "rivolto ai dirigenti delle imprese. E richiede un vasto programma per migliorare gli sforzi di sicurezza informatica del governo degli Stati Uniti, mirati a risolvere i problemi in molte agenzie che ricevono voti insufficienti sui rapporti annuali della FISMA (Federal Information Security Management Act).

"Un sostanziale programma di miglioramento del governo per tutti i sistemi cibernetici potrebbero fornire un modello convincente per le porzioni inferiori dell'industria e fornire una piattaforma per promuovere economie positive per miglioramenti nei programmi non governativi ", afferma il rapporto.

Il rapporto espone anche le sfide alla sicurezza informatica per diverse industrie statunitensi, tra cui le banche, comunicazione e produzione. Chiede ai rappresentanti di quelle industrie di spiegare cosa direbbero a Obama sui bisogni di sicurezza informatica.

Ad esempio, un rappresentante anonimo del settore bancario ha affermato che la sicurezza informatica degli Stati Uniti "non può essere difesa o mitigata con successo usando il nostro attuale paradigma del pensiero. "

Invece, le aziende hanno bisogno di una migliore qualità e garanzia del software, protezione dalle cause legali, un robusto programma di cyberinsurance e programmi di istruzione migliori, ha detto il rappresentante bancario.

I funzionari ISA hanno affermato di essere fiduciosi che l'amministrazione Obama sarà aperta al raccomandazioni.

"La buona notizia è che sappiamo davvero molto su come proteggere i nostri sistemi informatici", ha detto Clinton. "La ricerca indipendente e i resoconti aneddotici dei responsabili della sicurezza delle informazioni indicano che fino all'80-90 percento del nostro attuale problema potrebbe essere affrontato con successo se semplicemente portiamo le persone ad adottare le pratiche di sicurezza che hanno dimostrato di funzionare."