Strategia USA per la sicurezza informatica: l’onere della resilienza va alle aziende tecnologiche

L’amministrazione Biden ha annunciato una nuova strategia nazionale di sicurezza informatica tanto attesa per affrontare la crescente minaccia di attacchi informatici a infrastrutture critiche, interrompere le operazioni di minaccia informatica e migliorare la resilienza informatica contro attività informatiche dannose da parte di gruppi di criminali informatici e attori dello stato-nazione. 

L’obiettivo è garantire un ecosistema digitale sicuro e protetto per tutti gli americani e ciò richiede cambiamenti fondamentali nei ruoli, nelle responsabilità e nelle risorse nel cyberspazio e uno spostamento dell’onere della resilienza informatica dagli individui, dalle piccole imprese e dai governi locali alle aziende tecnologiche da miliardi di dollari che forniscono software e tecnologia dell’informazione.

La nuova strategia comporterà un approccio più intenzionale, meglio coordinato e dotato di maggiori risorse e un riallineamento degli incentivi per favorire gli investimenti a lungo termine nella sicurezza informatica.

Questo per raggiungere un migliore equilibrio tra la difesa contro le minacce e la pianificazione e l’investimento per un cyber-futuro resiliente. La nuova strategia di sicurezza informatica stabilisce un percorso per affrontare le minacce attuali e future per proteggere gli investimenti nella ricostruzione delle infrastrutture americane, sviluppare il settore dell’energia pulita e rafforzare la tecnologia e la base produttiva americana.

L’obiettivo è rendere l’ecosistema digitale degli Stati Uniti più difendibile e rendere la difesa informatica più semplice, economica ed efficace.

La nuova strategia di sicurezza informatica si basa su cinque pilastri:

• Difendere le infrastrutture critiche
• Interrompere e smantellare gli attori delle minaccie
• Modellare le forze di mercato per guidare la sicurezza e la resilienza
• Investi in un futuro resiliente
• Creare partnership internazionali per perseguire obiettivi condivisi

Per difendere meglio le infrastrutture critiche, il governo amplierà i requisiti minimi di sicurezza informatica nei settori critici e armonizzerà le normative per ridurre l’onere della conformità. 

La collaborazione pubblico-privato migliorerà alla velocità e alla scala necessarie per difendersi dalle minacce informatiche, le reti federali saranno modernizzate e le politiche di risposta agli incidenti informatici saranno migliorate.

L’amministrazione Biden ha già adottato misure per accelerare gli sforzi per interrompere le operazioni sulle minacce informatiche e smantellare l’infrastruttura utilizzata negli attacchi, e tutti gli strumenti del potere nazionale saranno utilizzati per continuare questa missione. Il settore privato sarà impegnato ad assistere e fornire meccanismi scalabili per raggiungere tali obiettivi e la minaccia del ransomware sarà affrontata attraverso un approccio federale globale, assistito da partner internazionali.

Il miglioramento della sicurezza e della resilienza non sarà possibile senza un’assistenza completa da parte dei fornitori, che devono assumersi maggiormente la responsabilità della protezione dalle minacce informatiche. La responsabilità per la protezione dalle minacce si sposterà dagli individui e dalle aziende agli sviluppatori di prodotti e servizi software e verranno introdotti programmi di sovvenzioni federali per promuovere gli investimenti in infrastrutture sicure e resilienti.

Per garantire un futuro resiliente, sono necessari investimenti strategici nelle persone e nella tecnologia. Attraverso un’azione coordinata e collaborativa, gli Stati Uniti guideranno il mondo nelle tecnologie di prossima generazione sicure e resilienti e contribuiranno a ridurre le vulnerabilità tecniche sistemiche di Internet, e dare priorità alla ricerca e allo sviluppo della sicurezza informatica per le tecnologie di prossima generazione e a sviluppare una forza lavoro informatica nazionale diversificata e solida.

Coalizioni e partenariati internazionali saranno forgiati con nazioni che la pensano allo stesso modo per contrastare le minacce informatiche, la capacità dei partner di difendersi sarà aumentata e saranno effettuati investimenti per garantire catene di fornitura globali affidabili per la tecnologia IT e delle comunicazioni e prodotti e servizi OT.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.