Nuove richieste di studio per la revisione della sicurezza informatica negli Stati Uniti

Gli Stati Uniti Le imprese governative e private hanno bisogno di rivedere il modo in cui guardano alla sicurezza informatica, con il governo che offre alle imprese nuovi incentivi per risolvere problemi di sicurezza, ha detto l'Internet Security Alliance.

L'alleanza, in un rapporto pubblicato giovedì, ha anche chiesto la sicurezza informatica internazionale permanente centri di collaborazione, nuovi standard di sicurezza per le comunicazioni e i programmi VoIP (voice over Internet Protocol) per educare i leader aziendali sui benefici di un maggiore impegno di cybersecurity.

Un sacco di gruppi hanno chiesto una migliore educazione alla sicurezza informatica per gli studenti, ma l'educazione per i leader aziendali È spesso sottovalutato, ha dichiarato Joe Buonomo, presidente e CEO di Direct Computer Resources, un fornitore di prodotti per la sicurezza dei dati.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

"A un certo punto, quasi tutti i funzionari pubblici che si occupano di questo argomento sottolinea la necessità di addestrare il nostro asilo a 12 ° elementare su questo argomento", ha detto. "In molti casi, questi funzionari sottolineano anche la necessità di aggiornare le competenze informatiche nella forza lavoro federale." C'è bisogno di qualcos'altro. "

Il rapporto, inteso come risposta all'audizione del presidente americano Barack Obama in maggio per maggiori sforzi di sicurezza informatica, propone creare più programmi educativi sulla gestione del rischio per i dirigenti di livello C. L'ISA ha già iniziato uno sforzo educativo rivolto a dirigenti finanziari e altri dirigenti.

Il rapporto nel suo complesso si concentra principalmente sul cambiamento dell'economia della sicurezza informatica con incentivi e altri programmi.

"Quando si parla di sicurezza informatica, tutto il degli incentivi economici favoriscono gli aggressori ", ha affermato Larry Clinton, presidente dell'ISA. "Gli attacchi sono relativamente facili, economici e il guadagno da loro può essere enorme, d'altra parte la difesa può essere costosa".

Una parte del problema è che molti individui e aziende spesso vedono benefici indiretti da maggiori sforzi di sicurezza informatica, Disse Clinton. I consumatori non si preoccupano quando le loro carte di credito vengono violate, perché le società di carte di credito coprono la maggior parte della perdita, ma tutti i consumatori finiscono col pagare per le perdite in più alti tassi di interesse e commissioni, ha detto.

Nel frattempo, i legislatori statunitensi hanno generalmente incentrato sulle normative come modi per migliorare gli sforzi di sicurezza informatica, ha detto Clinton. Ma i regolamenti sono un vecchio modo di affrontare i problemi e la sicurezza informatica è un "problema del 21 ° secolo che richiederà una soluzione del XXI secolo", ha detto.

Ad aprile, i senatori statunitensi Jay Rockefeller, un democratico della Virginia dell'Ovest, e Olympia Snowe, un repubblicano del Maine, ha introdotto un disegno di legge ad ampio raggio che avrebbe il governo degli Stati Uniti creare standard di sicurezza informatica per le imprese private. Rockefeller ha sostenuto che le imprese private hanno in gran parte minimizzato i principali problemi di sicurezza informatica.

"Considero [la sicurezza informatica] un problema profondamente e profondamente preoccupante a cui non prestiamo molta attenzione", ha detto all'inizio di quest'anno. "Il problema è che l'America è inaccettabilmente esposta a una massiccia criminalità informatica."

ISA si oppone alla versione originale di quel disegno di legge, ha detto Clinton. Il gruppo commerciale, che rappresenta aziende statunitensi appartenenti a diversi settori, si è a lungo sostenuto per incentivi e si è opposto alle nuove normative, ma il nuovo rapporto offre diversi suggerimenti. Il rapporto chiede al Congresso degli Stati Uniti di approvare una legge che fornisca vantaggi in termini di marketing e assicurazione alle società che creano nuove tecnologie e standard di sicurezza informatica.

Il governo degli Stati Uniti dovrebbe anche legare sovvenzioni federali, prestiti e denaro di stimolo agli standard di sicurezza informatica, e dovrebbe spingere per maggiore sicurezza nei prodotti tecnologici acquistati, secondo il rapporto ISA. Inoltre, il governo degli Stati Uniti dovrebbe creare incentivi fiscali per le aziende che rispettano standard e tecnologie di cybersecurity sviluppati privatamente, ha detto l'ISA.

Il rapporto esplora anche i modi per indirizzare il firmware dannoso incorporato nell'hardware degli acquisti governativi da oltreoceano. Al momento non è un problema enorme, il firmware dannoso potrebbe essere utilizzato per interrompere sistemi d'arma statunitensi e altri sistemi basati su computer, ha detto Scott Borg, direttore e chief economist presso l'US Cyber ​​Consequences Unit, un gruppo indipendente di analisi della sicurezza informatica.

Firmware malevolo potrebbe essere un "incubo" per il governo degli Stati Uniti, ma l'ISA sta tentando di collaborare con i fornitori per migliorare le loro protezioni di sicurezza informatica, riducendo il potenziale di firmware dannoso, ha detto Borg.

"Questo è uno sforzo molto insolito, "Ha detto Borg. "Non è uno di quei gesti che l'industria fa passare attraverso le mozioni e fare in modo che le persone si sentano meglio o prevengano le regolamentazioni: questo è uno sforzo per fare qualcosa di veramente sostanziale."