Ny studie efterlyser om övervakning av cybersäkerhet i USA

USA regeringar och privata företag måste överväga hur de ser på cybersäkerhet, med regeringen som erbjuder företag nya incitament för att åtgärda säkerhetsproblem, sa Internet Security Alliance.

Alliansen, i en rapport som släpptes på torsdagen, krävde också en permanent internationell cybersäkerhet samverkanscentra, nya säkerhetsstandarder för VoIP (voice over Internet Protocol) -kommunikation och program för att utbilda företagsledare om fördelarna med förbättrade insatser för cybersäkerhet.

Massor av grupper har krävt bättre informationssäkerhetsutbildning för studenter, men utbildning för företagsledare är ofta förbisedd, säger Joe Buonomo, VD och koncernchef för Direct Computer Resources, en leverantör av datasäkerhetsprodukter.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

"Vid en viss tid understryker nästan alla offentliga tjänstemän som behandlar detta ämne behovet av att träna vår dagis till 12-graders på detta ämne", sa han. "I många fall noterar dessa tjänstemän också behovet av att uppgradera cyberkompetens inom den federala arbetskraften. Något annat är nödvändigt."

Rapporten, avsedd som svar på president Barack Obamas samtal i maj för ökad sysselsäkerhetsinsats, föreslår att skapa fler utbildningsprogram om riskhantering för chefer på C-nivå. ISA har redan börjat en utbildningsinsats riktade till chefsfinansierare och andra chefer.

Rapporten som helhet fokuserar i stor utsträckning på att förändra cybersäkerhetsekonomin med incitament och andra program.

"När det gäller cybersäkerhet, alla av de ekonomiska incitamenten gynnar attackerna, säger Larry Clinton, ISA: s president. "Attackerna är relativt lätta, billiga och vinsterna från dem kan vara enorma. Å andra sidan kan försvaret vara dyrt."

En del av problemet är att många individer och företag ofta ser indirekta fördelar från större insatser för cybersäkerhet, Sade Clinton. Konsumenterna oroar sig inte när deras kreditkort hackas, eftersom kreditkortsföretag täcker större delen av förlusten, men alla konsumenter hamnar ihop för förlusterna i högre räntor och avgifter, säger han.

Samtidigt har amerikanska lagstiftare i allmänhet fokuserade på regler som sätt att förbättra cybersäkerhetsinsatserna, sade Clinton. Men förordningar är en gammal väg att ta itu med problem och cybersäkerhet är ett "21-talsproblem som kommer att kräva en lösning från den 21: a århundradet", sade han. I april sände amerikanska senatorn Jay Rockefeller, en West Virginia-demokrat, och Olympia Snowe, en republikan i Maine, införde en omfattande proposition som skulle få den amerikanska regeringen att skapa cybersäkerhetsstandarder för privata företag. Rockefeller har hävdat att privata företag har i stor utsträckning nedslagit stora cybersäkerhetsproblem. "Jag anser [cybersecurity] som ett djupt och oroligt problem som vi inte lägger mycket uppmärksamhet på," sa han tidigare i år. "Problemet är att Amerika är oacceptabelt utsatt för massiv cyberkriminalitet."

ISA står emot den ursprungliga versionen av den fakturan, sade Clinton. Handelsgruppen, som representerar amerikanska företag från flera sektorer, har länge förespråkat incitament och motsatt sig nya regler, men den nya rapporten innehåller flera förslag. I betänkandet uppmanas den amerikanska kongressen att passera en lag som ger marknadsföring och försäkringsförmåner till företag som skapar ny teknik och standarder för cybersäkerhet. Den amerikanska regeringen borde också knyta federala bidrag, lån och stimulera pengar till cybersäkerhetsstandarder, och det bör driva på större säkerhet i de teknologiprodukter som den köper, säger ISA-rapporten. Dessutom bör USA: s regering skapa skattelättnader för företag som uppfyller privata utvecklade standarder och teknologier för cybersäkerhet, säger ISA.

Rapporten utforskar också sätt att hantera skadlig firmware inbäddad i hårdvara som regeringen köper från utlandet. Även om det inte är ett stort problem för närvarande kan skadlig firmware användas för att störa USA: s vapensystem och andra datorbaserade system, säger Scott Borg, chef och ekonomichef vid den amerikanska Cyber ​​Consequences Unit, en oberoende analysgrupp för cybersäkerhet.

Skadlig firmware kan vara en "mardröm" för den amerikanska regeringen, men ISA försöker arbeta med leverantörer för att förbättra sina övergripande skydd mot skydd mot cyberskydd, vilket minskar risken för skadlig firmware, säger Borg. "Detta är en mycket ovanlig ansträngning, "Sade Borg. "Det är inte en av de gester som industrin gör för att gå igenom rörelserna och få människor att må bättre eller förhindra reglering. Det här är ett försök att göra något som är väldigt substantivt."