0
0
Noventa e três por cento dos tomadores de decisão cibernéticas dizem que as parcerias público-privadas são vitais para a defesa nacional, mas apenas 34% acreditam que são muito eficazes, de acordo com um estudo da MeriTalk e da RSA Conference.
Quando solicitados a classificar os esforços atuais, os tomadores de decisão cibernéticos dão “C’s” às parcerias público-privadas para coordenar a resposta a incidentes, proteger a infraestrutura crítica e identificar riscos sistêmicos – uma das maiores ameaças que eles veem à segurança nacional e econômica.
O estudo – que entrevistou 100 tomadores de decisão de cibersegurança do setor federal e 100 do setor privado – constatou que as preocupações com a privacidade dos dados e as questões de confiança retêm parcerias público-privadas. Noventa e dois por cento das organizações estão compartilhando ativamente informações com parceiros, mas 43% das organizações acham que é mais comum o setor privado compartilhar informações de ameaças com o governo do que o contrário. O estudo descobriu que 69% dos tomadores de decisão de segurança cibernética dizem que há reticência em sua organização em torno do compartilhamento de informações sobre segurança cibernética.
A maioria concorda que uma parceria liderada pelo governo é o caminho a seguir, mas há pouco consenso sobre a melhor abordagem. As formas ideais para que organizações públicas e privadas trabalhem juntas para reduzir o risco cibernético são – um comitê liderado pelo governo de líderes de segurança cibernética privada e pública (29%) as diretivas emitidas pelo governo para organizações públicas e privadas (21%) um comitê privado liderado por organizações de líderes de cibersegurança pública e privada (20%) e ambos os setores que trabalham individualmente, apenas compartilhando informações que se acredita relevantes (23%).
Os tomadores de decisão do setor privado preferem significativamente um comitê liderado pelo governo (35% a 22%, enquanto os tomadores de decisão do setor público preferem significativamente que ambos os setores trabalhem individualmente (30% a 15%).
“Melhorar a comunicação e a confiança entre os setores público e privado é fundamental para reduzir os riscos de segurança cibernética”, disse Nicole Burdette, diretora do MeriTalk. “Do ponto de vista do MeriTalk no coração da TI do governo, é gratificante ver os tomadores de decisão cibernética dizerem que a Ordem Executiva de Segurança Cibernética do presidente Biden levou sua organização a revisar processos internos e repensar a maneira como eles colaboram com parceiros do setor público e privado.”
“É encorajador que os dados ilustrem uma apreciação geral e respeito às parcerias público-privadas e o papel que desempenham na redução do risco cibernético. Dado o aumento dos ataques cibernéticos em todo o mundo, é extremamente importante que os setores público e privado encontrem um terreno comum, criem um projeto sustentável, executem o compartilhamento de informações em todo o ecossistema e façam essas parcerias funcionarem”, disse Linda Gray Martin, VP da RSA Conference.
“Com esta pesquisa, a RSA Conference 2022 no próximo mês e conversas em andamento com grupos de compartilhamento de informações, a RSA Conference continuará a servir como um lugar para a troca de ideias e o compartilhamento de informações em ambos os setores.”
Daqui para frente, 95% dizem que o compartilhamento aprimorado de informações fornecerá uma visão crítica em um mundo interconectado e 97% sentem que parcerias público-privadas bem-sucedidas são fundamentais para a resiliência cibernética de sua organização. O relatório recomenda que os tomadores de decisões cibernéticas do setor público e privado remendem a lacuna por:
- Esclarecendo liderança e responsabilidades – começando com uma estratégia unificada que conecta ambos os setores
- Fazer o compartilhamento de informações em duas vias – reestruturar procedimentos de relatórios e nomear um único ponto de contato para agilizar a comunicação
- Construindo confiança – solidificando as expectativas de privacidade de dados e considerando acordos de confiança mútua para combater a hesitação
- Pensando de forma holística – modernizando sistemas legados, adotando estratégias de identidade e implementando arquiteturas de confiança zero para fortalecer a resiliência conjunta
FONTE: HELPNET SECURITY