Gruppe: Gov't bør give cybersecurity-incitamenter

Internet Security Alliance (ISA), en cybersecurity-advokatgruppe, opfordrede Obama at opgive den frivillige tilgang, som præsident George Bushs administration har forfulgt i de sidste otte år. "Bush-administrationens frivillige partnerskabsmodel fungerede ikke tilstrækkeligt", siger Larry Clinton, ISAs præsident. "En centraliseret række lovgivningsmæssige mandater vil imidlertid ikke imødekomme dette internationale og hurtigt udviklende problem, og måske endda være modproduktiv."

Bush-administrationens 2002-strategi for sikring af cyberrummet og senere indsatser indeholdt "intet seriøst forsøg" på adressere incitamenter, der er nødvendige for privat virksomhed at investere i cybersikkerhed, siger rapporten.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc].

Halvdelen af ​​alle ledende medarbejdere ved ikke, hvor mange penge deres virksomheder har mistet fra cyberattacks, sagde ISA. En tredjedel af virksomhederne i en nylig undersøgelse bruger ikke firewalls, og næsten halvdelen anvendte ikke kryptering, sagde gruppen.

En ny ISA-rapport, The Cyber ​​Security Social Contract, udgivet tirsdag, anbefaler, at den amerikanske regering etablerer incitamenter - Skattelettelser, småforetagenes lån eller retssag beskyttelse - for private virksomheder at investere i cybersikkerhed.

"Vi er nu forbi det tidspunkt, hvor regeringen kan håbe, at industrien simpelthen vil opfylde rollen som fuldt ud at finansiere cyberinfrastruktur sikkerhed, "Rapporten sagde.

Det er uklart, hvor meget ISAs anbefalinger ville koste.

Rapporten opfordrer også regeringen til at oprette et omfattende og" aggressivt "uddannelsesprogram for cybersikkerhed rettet mod ledende medarbejdere i virksomhederne. Og det opfordrer til et omfattende program til forbedring af den amerikanske regerings egen cybersikkerhedsindsats, der tager sigte på at løse problemerne hos mange agenturer, der modtager dårlige kvaliteter i de årlige FISMA-rapporter (Federal Information Security Management Act).

"Et betydeligt forbedringsprogram for regeringerne for alle deres cybersystemer kunne give en overbevisende model for industriens underachieving dele og give en platform til at drive positiv økonomi til forbedringer i ikke-statslige programmer ", siger rapporten.

Rapporten indeholder også udfordringer for cybersikkerhed for flere amerikanske industrier, herunder bankvirksomhed, kommunikation og fremstilling. Det anmoder repræsentanter for disse industrier om at præcisere, hvad de ville fortælle Obama om cybersikkerhedsbehov.

For eksempel sagde en navngivet repræsentant for banksektoren, at amerikansk cybersikkerhed "ikke kan forsvares eller formindskes succesfuldt mod at bruge vores nuværende paradigme for tænkning. "

I stedet har virksomheder brug for bedre software kvalitet og sikkerhed, beskyttelse mod retssager, et robust internetforsikringsprogram og bedre uddannelsesprogrammer, sagde bankrepræsentanten.

ISA-tjenestemænd sagde, at de er sikre på, at Obama-administrationen vil være åben for anbefalinger.

"Den gode nyhed er, at vi faktisk ved meget om, hvordan vi sikrer vores cybersystemer," sagde Clinton. "Uafhængige undersøgelser og anekdotiske rapporter fra informationssikkerhedsembedsmænd indikerer begge, at så meget som 80 til 90 procent af vores nuværende problem kunne løses, hvis vi blot får folk til at vedtage de sikkerhedsprincipper, der er blevet påvist at arbejde."