Uma análise mais detalhada da estratégia de implementação de segurança cibernética Biden-Harris

Estatistalíder em investigação de dados, estimou que o cibercrime nos EUA custou mais de 320 mil milhões de dólares em 2024. No entanto, espera-se que este número aumente 41% até 2024.

Com o aumento das ameaças à cibersegurança, a administração Biden criou uma estratégia abrangente de cibersegurança para enfrentar essas ameaças e partir para a ofensiva para desestabilizar os actores da ameaça.

Esta estratégia, denominada “Estratégia de Implementação de Segurança Cibernética Biden-Harris”, baseia-se em cinco pilares. O plano foi concebido para ajudar a mudar a mentalidade de como os EUA alocam funções, responsabilidades e recursos no ciberespaço.

Neste artigo, aprenderemos mais sobre esta estratégia inovadora e como ela visa proteger empresas e organizações das ameaças cibernéticas em constante evolução do mundo moderno.

Qual é a estratégia de implementação de segurança cibernética Biden-Harris?

A Estratégia de Implementação de Cibersegurança Biden-Harris posiciona as maiores e mais capazes organizações, tanto do sector público como privado, para assumirem uma maior responsabilidade pela mitigação do risco cibernético. Esta ordem executiva descreve um roteiro concebido para aumentar os incentivos para o planeamento a longo prazo da segurança cibernética.

Ler:  Nosso conselho para empresas que ainda usam o Windows 7

Esta estratégia está organizada em cinco pilares principais.

Defesa da infraestrutura crítica

A Agência de Segurança Cibernética e de Infraestrutura (CISA) assumirá a liderança na atualização do Plano Nacional de Resposta a Incidentes Cibernéticos. Além disso, serão fornecidas instruções explícitas aos colaboradores externos sobre as funções e capacidades das agências federais na gestão e recuperação de incidentes.

Interrompendo e desmantelando atores de ameaças

O FBI colaborará com outras agências federais, parceiros internacionais e entidades do setor privado para conduzir operações destinadas a interromper e desmantelar ameaças dentro do ecossistema de ransomware. Recursos como formação, serviços de cibersegurança, avaliações técnicas, preparativos pré-ataque e apoio à resposta a incidentes serão disponibilizados a alvos de alto risco.

Moldando as forças de mercado e impulsionando a segurança e a resiliência

A CISA continuará a liderar o trabalho na identificação e redução de deficiências na escala e implementação da lista de materiais de software (SBOM). Eles também considerarão um banco de dados de software acessível globalmente ao final de seu uso e/ou suporte, bem como um SBOM internacional.

Investindo em um futuro resiliente

O Instituto Nacional de Padrões e Tecnologia (NIST) estabelecerá o Grupo de Trabalho Internacional Interinstitucional de Padronização da Segurança Cibernética para abordar questões importantes na padronização global da segurança cibernética e aumentar a participação das agências federais dos EUA no processo. O NIST também finalizará a padronização de um ou mais algoritmos criptográficos resistentes a ataques quânticos.

Ler:  Mantenha-se ativo: minimizando o tempo de inatividade com BDR

Forjando Parcerias Internacionais para Buscar Objetivos Compartilhados

O Departamento de Estado lançará uma estratégia global sobre o ciberespaço e a política digital que integra iniciativas bilaterais e multilaterais. Tomarão também medidas para promover o desenvolvimento de conhecimentos e competências entre o seu pessoal em relação ao ciberespaço e à política digital. Isto pode então ser utilizado para formar e reforçar equipas cibernéticas interagências, tanto a nível nacional como regional.

Além disso, o Plano Nacional de Implementação da Estratégia de Cibersegurança (NCSIP) garantirá a transparência e a coordenação entre as agências governamentais federais dos EUA para implementar os cinco pilares delineados nesta estratégia. Este plano deverá ser revisto e revisado anualmente.

O que isso significa para fornecedores de software, provedores de nuvem e grandes empresas?

Esta abordagem envolve a necessidade de cooperação entre empresas privadas, organizações sem fins lucrativos, aliados globais, Congresso e governos regionais a vários níveis. No entanto, a responsabilidade de simplificar as regulamentações recairá em grande parte sobre os fornecedores de software, fornecedores de nuvem e grandes empresas. O objetivo é que os setores de mercado determinem os piores cenários e avaliem o potencial para ataques cibernéticos em grande escala.

Esta estratégia incentivará o fortalecimento da força de trabalho cibernética, impulsionando o progresso sustentado através de uma maior colaboração federal. Isso poderia resultar na atração e contratação de talentos cibernéticos qualificados e diversificados, na melhoria dos planos de carreira em segurança cibernética federal e no investimento em recursos humanos e pessoal.

Ler:  12 dicas de crescimento de especialistas para conseguir mais assinantes do YouTube em 2024

Embora esta nova estratégia forneça orientações para futuras iniciativas de segurança cibernética, as definições sobre quem fornecerá as melhores práticas de segurança cibernética e como as regulamentações do setor podem ser implementadas são um pouco obscuras. As empresas – especialmente nos setores de saúde, financeiro e de software – estão em busca de clareza sobre o que isso significa para elas.

O que isso significa para pequenas e médias empresas?

Embora ainda seja responsabilidade da empresa proteger a sua produtividade e os seus dados, todas as empresas serão responsabilizadas por esta estratégia e deverão utilizar as futuras melhores práticas da indústria de segurança cibernética como parte dos seus próprios planos de negócios. Isto inclui um impulso no sentido de políticas de segurança de tolerância zero.

Manter-se informado e manter os planos de negócios atualizados é fundamental. Caso ainda não tenha sido feito, o conhecimento e a experiência de um Chief Information Officer (CIO) devem ser considerados. Se o investimento em um CIO não for possível, considere um provedor de gerenciamento de tecnologia com foco estratégico que possa fornecer um CIO virtual. Este recurso dedicado atuará como um executivo adjunto de sua equipe de liderança, fornecendo orientação e orientação sobre tecnologia e segurança.

O futuro da segurança cibernética

As iniciativas geradas pela Estratégia de Implementação de Segurança Cibernética Biden-Harris provavelmente evoluirão com o tempo. No entanto, espera-se que esta estratégia seja uma virada de jogo. Pode colocar as empresas no lado ofensivo da proteção dos seus dados, em vez de ficarem apenas na defensiva.

Ler:  O guia definitivo para usar o Microsoft Teams

Seu parceiro para segurança cibernética e gerenciamento abrangente de tecnologia

Procurando elevar sua abordagem ao gerenciamento de tecnologia? A Elevity aumenta a segurança, fornecendo gerenciamento de tecnologia abrangente e serviços integrados cogerenciados para organizações em crescimento de todos os tamanhos em Wisconsin, Illinois, Indiana e Ohio.

Novas publicações:

Recomendação