Strategia USA per la sicurezza informatica: l’onere della resilienza va alle aziende tecnologiche

L’amministrazione Biden ha annunciato una nuova strategia nazionale di sicurezza informatica tanto attesa per affrontare la crescente minaccia di attacchi informatici a infrastrutture critiche, interrompere le operazioni di minaccia informatica e migliorare la resilienza informatica contro attività informatiche dannose da parte di gruppi di criminali informatici e attori dello stato-nazione. 

L’obiettivo è garantire un ecosistema digitale sicuro e protetto per tutti gli americani e ciò richiede cambiamenti fondamentali nei ruoli, nelle responsabilità e nelle risorse nel cyberspazio e uno spostamento dell’onere della resilienza informatica dagli individui, dalle piccole imprese e dai governi locali alle aziende tecnologiche da miliardi di dollari che forniscono software e tecnologia dell’informazione.

La nuova strategia comporterà un approccio più intenzionale, meglio coordinato e dotato di maggiori risorse e un riallineamento degli incentivi per favorire gli investimenti a lungo termine nella sicurezza informatica.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Questo per raggiungere un migliore equilibrio tra la difesa contro le minacce e la pianificazione e l’investimento per un cyber-futuro resiliente. La nuova strategia di sicurezza informatica stabilisce un percorso per affrontare le minacce attuali e future per proteggere gli investimenti nella ricostruzione delle infrastrutture americane, sviluppare il settore dell’energia pulita e rafforzare la tecnologia e la base produttiva americana.

L’obiettivo è rendere l’ecosistema digitale degli Stati Uniti più difendibile e rendere la difesa informatica più semplice, economica ed efficace.

La nuova strategia di sicurezza informatica si basa su cinque pilastri:

• Difendere le infrastrutture critiche
• Interrompere e smantellare gli attori delle minaccie
• Modellare le forze di mercato per guidare la sicurezza e la resilienza
• Investi in un futuro resiliente
• Creare partnership internazionali per perseguire obiettivi condivisi

Per difendere meglio le infrastrutture critiche, il governo amplierà i requisiti minimi di sicurezza informatica nei settori critici e armonizzerà le normative per ridurre l’onere della conformità. 

La collaborazione pubblico-privato migliorerà alla velocità e alla scala necessarie per difendersi dalle minacce informatiche, le reti federali saranno modernizzate e le politiche di risposta agli incidenti informatici saranno migliorate.

L’amministrazione Biden ha già adottato misure per accelerare gli sforzi per interrompere le operazioni sulle minacce informatiche e smantellare l’infrastruttura utilizzata negli attacchi, e tutti gli strumenti del potere nazionale saranno utilizzati per continuare questa missione. Il settore privato sarà impegnato ad assistere e fornire meccanismi scalabili per raggiungere tali obiettivi e la minaccia del ransomware sarà affrontata attraverso un approccio federale globale, assistito da partner internazionali.

Il miglioramento della sicurezza e della resilienza non sarà possibile senza un’assistenza completa da parte dei fornitori, che devono assumersi maggiormente la responsabilità della protezione dalle minacce informatiche. La responsabilità per la protezione dalle minacce si sposterà dagli individui e dalle aziende agli sviluppatori di prodotti e servizi software e verranno introdotti programmi di sovvenzioni federali per promuovere gli investimenti in infrastrutture sicure e resilienti.

Per garantire un futuro resiliente, sono necessari investimenti strategici nelle persone e nella tecnologia. Attraverso un’azione coordinata e collaborativa, gli Stati Uniti guideranno il mondo nelle tecnologie di prossima generazione sicure e resilienti e contribuiranno a ridurre le vulnerabilità tecniche sistemiche di Internet, e dare priorità alla ricerca e allo sviluppo della sicurezza informatica per le tecnologie di prossima generazione e a sviluppare una forza lavoro informatica nazionale diversificata e solida.

Coalizioni e partenariati internazionali saranno forgiati con nazioni che la pensano allo stesso modo per contrastare le minacce informatiche, la capacità dei partner di difendersi sarà aumentata e saranno effettuati investimenti per garantire catene di fornitura globali affidabili per la tecnologia IT e delle comunicazioni e prodotti e servizi OT.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.