0
0
A última vítima do número crescente de ataques cibernéticos às empresas e infraestrutura dos EUA é a confiança que os americanos têm em seu governo para protegê-los de ataques futuros. Existem 10 maneiras de ajudar a restaurar essa confiança.
Uma nova pesquisa da SecZetta, uma empresa de gerenciamento de identidade, descobriu que:
- 53% dos entrevistados não tinham confiança na força da infraestrutura do governo dos EUA para proteger o povo americano de ataques cibernéticos.
- 88% dos adultos dos EUA disseram que organizações e entidades governamentais devem ter melhores sistemas de segurança de dados em vigor para protegê-los do aumento de ataques remotos de terceiros.
A pesquisa omnibus da SecZetta com 2.085 adultos dos EUA, com 18 anos ou mais, foi realizada on-line entre 29 de junho e 2 de julho de 2021.
Vulnerabilidades Recentes
A empresa observou que “As recentes violações de alto perfil, incluindo Solar Winds, Colonial Pipeline e JBS Foods, expuseram o quão vulneráveis as organizações são ao cibercrime e, em particular, a ataques de ransomware. Destaca-se com ataques recentes é como as violações de dados podem afetar rapidamente aspectos da vida cotidiana, como a capacidade de encher um carro com gasolina ou comprar carne no supermercado. Para reconstruir a confiança do consumidor, os entrevistados dizem que as organizações devem investir em sistemas de tecnologia avançada que ajudem a reduzir proativamente seu risco de ataques cibernéticos perpetrados por terceiros.”
“O aumento de ataques cibernéticos de alto perfil nos últimos meses mostrou como aparentemente é fácil para os maus atores — humanos ou bots — infiltrar-se na infraestrutura de segurança de dados de uma organização, criando caos para a empresa e danos potenciais para os consumidores”, disse David Pignolet, fundador e CEO da SecZetta.
10 Maneiras de Restaurar a Confiança Pública
Existem várias medidas que o governo dos EUA pode tomar para ajudar a restaurar a confiança do público em sua capacidade de proteger o público contra ataques cibernéticos.
Responsabilidade
Susan St. Clair, diretor de desenvolvimento de gerenciamento de produtos da WhiteSource, observou que “O governo dos EUA precisa responsabilizar suas próprias agências e organizações por não cumprirem os regulamentos e diretrizes de segurança.
“Como o povo americano pode confiar nas capacidades de segurança cibernética de seu governo quando vê um relatório do Comitê de Segurança Interna do Senado afirmar que oito agências críticas não estão protegendo seus dados confidenciais? No momento, cada agência é responsável por seus próprios esforços de segurança cibernética e isso resulta em falta de consistência, portanto, é necessário haver mais coordenação, investimento e responsabilidade para que os EUA tenham uma infraestrutura de segurança nacional adequada ”, disse ela.
Divulgar Ministério Público
Tom Kellermann é o chefe da estratégia de segurança cibernética da VMware Inc. e membro dos EUA. Conselho Consultivo de Investigações Cibernéticas do Serviço Secreto. Ele aconselhou que “Existem várias ações que o governo dos EUA pode tomar para tranquilizar o público de que está tomando medidas ativas e eficazes contra a crescente ameaça de ataques cibernéticos. Um dos passos mais imediatos é para o FBI e os EUA. Serviço Secreto para divulgar e comunicar ativamente seus processos contra membros internacionais do cartel de crimes cibernéticos. O governo dos EUA deve divulgar que eles estão perseguindo consistentemente maus atores e levando-os à justiça.”
Fundo de Confisco
“Além disso”, aconselhou Kellermann, “a aplicação da lei federal poderia estabelecer um fundo de ativos confiscados de crimes cibernéticos que poderiam ser investidos em orçamentos de segurança cibernética para governos estaduais e locais. Na mesma linha, a CISA deve começar a fornecer subsídios para infraestrutura crítica para investimento em segurança cibernética e o Congresso deve esculpir financiamento para segurança cibernética no projeto de lei de infraestrutura. A SEC e a FTC também devem trazer poderes regulatórios para lidar com o problema, exigindo que as empresas tenham um Diretor de Segurança da Informação (CISO) que se reporte diretamente ao CEO.”
Comunicação e Ação
Michael Grimm é vice-presidente da Reputation Partners, uma empresa nacional de comunicações estratégicas. Ele recomendou “comunicar com o povo americano como o governo está preparado para se defender contra o próximo ataque cibernético, comunicar maneiras pelas quais o governo dos EUA conseguiu se defender contra ataques cibernéticos e tomar medidas contra futuros ataques cibernéticos”.
Classificações de Risco
Richard Seewald, fundador e sócio-gerente da Evolution Equity Partners, disse: “A mais urgente [coisa] que pode construir confiança na capacidade do governo dos EUA de proteger os americanos de ataques cibernéticos são as classificações de risco de segurança cibernética. Estas incluem a melhoria contínua e eficácia das pontuações de classificação de risco, impulsionadores regulatórios e discussão da importância dessa categoria na ordem executiva cibernética do presidente.
Responsabilidade Compartilhada
Benny Czarny é especialista em segurança cibernética e privacidade e fundador e CEO da OPSWAT, uma empresa de proteção de infraestrutura. Ele disse: “Em primeiro lugar, o governo e os setores privados precisam adotar formalmente a responsabilidade compartilhada quando se trata de segurança cibernética e proteção de dados e recursos críticos.
“Implementar uma estrutura de Confiança Zero como parte dessa responsabilidade compartilhada também pode construir confiança na postura de segurança dos EUA, pois requer políticas e tecnologias rigorosas para serem implementadas como parte da prevenção, detecção e mitigação de riscos”, aconselhou ele.
Padronização, Modernização e Uma Boa Ofensa
James Carder, diretor de segurança da LogRhythm, disse que o governo deve:
- “Padronizar os controles e defesas de segurança e financiar e aplicar essas medidas uniformes para todas as agências e setores de infraestrutura crítica.”
- “Garantir que as defesas, tecnologias e melhores práticas modernas sejam usadas em todos os aspectos. Isso significa aplicar medidas de segurança em sua cadeia de suprimentos e exigir que os membros dessa cadeia de suprimentos se alinhem aos controles e defesas padronizados e às melhores práticas que governarão cada agência.”
- “Prove ao povo americano que ele pode defender o país primeiro e às vezes uma boa ofensa, ou mesmo apenas o medo de uma boa ofensa pode atuar como uma boa contramedida e defesa. Acredito que um contra-ataque apropriado para demonstrar nossas próprias capacidades cibernéticas ofensivas também está no horizonte e informaria ao povo americano que temos os meios para revidar. Uma superpotência deve ter uma boa ofensa e uma boa defesa, e é isso que o governo dos EUA deve demonstrar ao povo americano.”
FONTE: FORBES