Новое исследование призывает к пересмотру кибербезопасности в США

США правительственный и частный бизнес должен пересмотреть то, как они смотрят на кибербезопасность, при этом правительство предлагает предприятиям новые стимулы для решения проблем безопасности, сказал Альянс по безопасности в Интернете.

Альянс, опубликованный в четверг, также призвал к постоянной международной кибербезопасности центров сотрудничества, новых стандартов безопасности для VoIP (голос через интернет-протокол), коммуникаций и программ для обучения корпоративных лидеров о преимуществах усиленных усилий в области кибербезопасности.

Многие группы призвали к улучшению образования в области информационной безопасности для студентов, но образование для руководителей предприятий часто игнорируется, сказал Джо Буомоно, президент и главный исполнительный директор Direct Computer Resources, поставщика продуктов для защиты данных.

[Читать дальше: Как удалить вредоносное ПО с вашего ПК с Windows]

«В какой-то момент почти каждый публичный чиновник, занимающийся этим вопросом, подчеркивает необходимость обучения нашего детского сада 12-летним специалистам по этой теме», - сказал он. «Во многих случаях эти должностные лица также отмечают необходимость обновления кибернетической экспертизы в федеральной рабочей силе. Что-то еще необходимо».

В докладе, предназначенном в ответ на призыв президента США Барака Обамы в мае по усилению усилий в области кибербезопасности, предлагается создать дополнительные образовательные программы по управлению рисками для руководителей уровня C. ISA уже приступила к образовательным усилиям, направленным на главных финансовых директоров и других руководителей.

В целом отчет сосредоточен на изменении экономики кибербезопасности с помощью стимулов и других программ.

«Когда дело доходит до кибербезопасности, все экономических стимулов благоприятствует нападавшим », - сказал Ларри Клинтон, президент ISA. «Атаки относительно легки, дешевы, а выгоды от них могут быть огромными. С другой стороны, защита может быть дорогостоящей».

Часть проблемы заключается в том, что многие люди и корпорации часто видят косвенные выгоды от больших усилий по кибербезопасности, - сказала Клинтон. Потребители не волнуются, когда их кредитные карты взломаны, потому что компании с кредитными картами покрывают большую часть потерь, но все потребители в конечном итоге платят за потери в более высоких процентных ставках и сборы, сказал он.

Между тем, американские законодатели обычно Клинтон сказал, что основное внимание уделяется нормативным актам как способам повышения эффективности кибербезопасности. Но правила являются старым способом решения проблем, а кибербезопасность - это проблема 21-го века, которая потребует решения 21-го века », - сказал он.

В апреле сенаторы США Джей Рокфеллер, демократ Западной Вирджинии, и Olympia Snowe, республиканец штата Мэн, представили широкомасштабный законопроект, в соответствии с которым правительство США создало стандарты кибербезопасности для частного бизнеса. Рокфеллер утверждал, что частные компании в основном преуменьшают основные проблемы кибербезопасности.

«Я рассматриваю [кибербезопасность] как глубоко и глубоко тревожную проблему, к которой мы не обращаем много внимания», - сказал он ранее в этом году. «Проблема в том, что Америка неприемлема для массового киберпреступности».

ISA выступает против первоначальной версии этого законопроекта, сказала Клинтон. Торговая группа, представляющая американские компании из нескольких секторов, уже давно выступает за стимулы и выступает против новых правил, но в новом докладе предлагаются несколько предложений. В докладе содержится призыв к Конгрессу США принять закон, предоставляющий маркетинговые и страховые льготы компаниям, создающим новые технологии и стандарты в области кибербезопасности.

Правительство США также должно связывать федеральные гранты, займы и стимулировать деньги к стандартам кибербезопасности, и оно должно большая безопасность в технологиях, которые она покупает, говорится в отчете ISA. Кроме того, правительство США должно создавать налоговые льготы для компаний, которые соответствуют частным стандартам и технологиям кибербезопасности, сообщает ISA.

В отчете также рассматриваются способы устранения вредоносной прошивки, встроенной в аппаратные средства, из государственных закупок из-за рубежа. Хотя в настоящее время не существует огромной проблемы, вредоносное ПО может быть использовано для разрушения систем вооружения США и других компьютерных систем, сказал Скотт Борг, директор и главный экономист подразделения US Cyber ​​Consequences Unit, независимой группы анализа кибербезопасности.

Вредоносная программа может быть «кошмаром» для правительства США, но ISA пытается работать с поставщиками для улучшения своей общей защиты кибербезопасности, в свою очередь, уменьшая потенциал вредоносной прошивки, сказал Борг.

«Это очень необычная работа, - сказал Борг. «Это не один из тех жестов, которые индустрия делает, чтобы пройти через движения и заставить людей чувствовать себя лучше или предотвратить регулирование. Это попытка сделать что-то действительно существенное».