Grupp: Gov't bör ge incitament för cyberskydd

Den utvalda presidenten Barack Obama måste ta ett nytt tillvägagångssätt för cybersäkerhet, med regering som ger incitament för privata företag att vidta säkerhetsåtgärder, säger en cybersecurity-grupp.

Internet Security Alliance (ISA), en säkerhetsgrupp för cybersäkerhet, uppmanade Obama att överge det frivilliga tillvägagångssätt som föreslagits av president George Bushs administration under de senaste åtta åren. "Bush-administrationens frivilliga partnerskapsmodell fungerade inte tillräckligt", säger Larry Clinton, ISA: s president. "En centraliserad uppsättning av reglerande mandat kommer emellertid inte att uppfylla detta internationella och snabbt utvecklande problem och kan till och med vara kontraproduktivt."

Bush-administrationens 2002 nationella strategi för att säkra cyberrummet och senare ansträngningar innehöll "inget allvarligt försök" att

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Halvdelen av alla ledande befattningshavare vet inte hur mycket pengar deras företag har förlorat från cyberattacker, sa ISA. En tredjedel av företagen i en ny undersökning använder inte brandväggar och nästan hälften använde inte kryptering, säger gruppen.

En ny ISA-rapport, The Cyber ​​Security Social Contract, släpptes tisdag, rekommenderar att den amerikanska regeringen skapar incitament - Skattelättnader, småföretagslån eller rättegångsskydd - för privata företag att investera i cybersäkerhet.

"Vi är nu över tiden då regeringen kan hoppas att industrin helt enkelt kommer att uppfylla rollen att fullt ut finansiera säkerhet för cyberinfrastruktur,

Det är oklart hur mycket ISA: s rekommendationer skulle kosta.

Rapporten uppmanar också regeringen att inrätta ett omfattande och "aggressivt" utbildningssystem för utbildningsverksamhet som riktar sig till ledande befattningshavare i företagen. Och det kräver ett omfattande program för att förbättra den amerikanska regeringens egna sysselsäkerhetsinsatser, som syftar till att lösa problem vid många myndigheter som får dåliga betyg i de årliga rapporterna om FISMA (Federal Information Security Management Act).

"Ett omfattande förbättringsprogram för alla regeringar cybersystem skulle kunna ge en övertygande modell för industrins underachieving delar och tillhandahålla en plattform för att driva positiv ekonomi för förbättringar av icke-statliga program ", säger rapporten.

Rapporten innehåller också utmaningar för cybersäkerhet för flera amerikanska industrier, inklusive bankverksamhet, kommunikation och tillverkning. Det frågar företrädare för dessa branscher för att få reda på vad de skulle berätta för Obama om cybersäkerhetsbehov.

Till exempel sa en icke-namngiven representant för banksektorn att den amerikanska cybersäkerheten "inte framgångsrikt kan försvaras eller mildras mot att använda vårt nuvarande paradigm för tänkande. "

Företagen behöver istället bättre mjukvara och säkerhet, skydd mot rättssaker, ett robust program för cyberförsäkring och bättre utbildningsprogram, sade bankrepresentanten.

ISA-tjänstemän sa att de är övertygade om att Obama-administrationen kommer att vara öppen för rekommendationer.

"Den goda nyheten är att vi faktiskt vet mycket om hur vi skyddar våra cybersystem," sade Clinton. "Oberoende forskning och anekdotiska rapporter från informationssäkerhetstjänstemän indikerar båda att så mycket som 80-90 procent av vårt nuvarande problem kan lösas om vi enkelt får folk att anta de säkerhetsrutiner som har visats fungera."