Group: Gov't sollte Cybersecurity Incentives bereitstellen

Der designierte US-Präsident Barack Obama müsse einen neuen Ansatz für die Cybersicherheit verfolgen, indem die Regierung Anreize für private Unternehmen setze, Sicherheitsmaßnahmen zu ergreifen, sagte eine Cybersecurity-Gruppe.

Die Internet Security Alliance (ISA) forderte Obama auf den freiwilligen Ansatz aufzugeben, den die Regierung von Präsident George W. Bush in den letzten acht Jahren propagiert hat. "Das freiwillige Partnerschaftsmodell der Bush-Regierung funktionierte nicht angemessen", sagte Larry Clinton, Präsident der ISA. "Ein zentralisiertes Bündel von Regulierungsmandaten wird diesem internationalen und sich schnell entwickelnden Problem jedoch nicht gerecht und könnte sogar kontraproduktiv sein."

Die Nationale Strategie der Bush-Regierung zur Sicherung des Cyberraums 2002 und spätere Bemühungen enthielten "keinen ernsthaften Versuch" Adressanreize, die Privatunternehmen benötigen, um in Cybersicherheit zu investieren, so der Bericht.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Die Hälfte aller leitenden Angestellten weiß nicht, wie viel Geld ihre Unternehmen verloren haben Cyberangriffe, sagte die ISA. Ein Drittel der Unternehmen in einer aktuellen Umfrage verwenden keine Firewalls und fast die Hälfte verwendet keine Verschlüsselung, sagte die Gruppe.

Ein neuer ISA-Bericht, der Cyber ​​Security Social Contract, veröffentlicht am Dienstag, empfiehlt der US-Regierung, Anreize zu schaffen - Steuererleichterungen, Kleinkredit oder Rechtsschutz - für private Unternehmen, um in Cybersicherheit zu investieren.

"Wir sind jetzt über die Zeit hinaus, wenn die Regierung hoffen kann, dass die Industrie einfach die Rolle der vollständigen Finanzierung der Cyber-Infrastruktur übernimmt. "Der Bericht sagte.

Es ist unklar, wie viel die Empfehlungen der ISA kosten würden.

Der Bericht fordert auch die Regierung auf, ein umfassendes und" aggressives "Cybersicherheits-Bildungsprogramm für leitende Angestellte in Unternehmen einzurichten. Und es fordert ein umfassendes Programm zur Verbesserung der eigenen Cybersicherheitsbemühungen der US-Regierung, das darauf abzielt, Probleme bei vielen Agenturen zu beheben, die schlechte Noten für jährliche Berichte des Federal Information Security Management Act (FISMA) erhalten.

"Ein substanzielles Regierungsprogramm für alle Cyber-Systeme könnten ein überzeugendes Modell für die unterdurchschnittlichen Teile der Industrie sein und eine Plattform für positive Wirtschaft für Verbesserungen bei Nichtregierungsprogrammen bieten ", heißt es in dem Bericht.

Der Bericht enthält auch die Cybersicherheitsherausforderungen für mehrere US-Branchen, einschließlich des Bankensektors Kommunikation und Fertigung. Sie fordert Vertreter dieser Branchen auf, detailliert zu erläutern, was sie Obama über Cybersicherheitsbedürfnisse erzählen würden.

Zum Beispiel sagte ein ungenannter Vertreter der Bankenbranche, dass die Cybersicherheit der USA nicht erfolgreich verteidigt oder abgeschwächt werden kann, unser aktuelles Paradigma des Denkens zu nutzen. "

Stattdessen brauchen Unternehmen bessere Softwarequalität und -sicherheit, Schutz vor Gerichtsverfahren, ein robustes Cyberversicherungs-Programm und bessere Bildungsprogramme, sagte der Bankvertreter.

ISA-Beamte sagten, sie seien zuversichtlich, dass die Obama-Administration für die Empfehlungen.

"Die gute Nachricht ist, dass wir tatsächlich eine Menge darüber wissen, wie wir unsere Cyber-Systeme schützen können", sagte Clinton. "Unabhängige Recherchen und Einzelberichte von Vertretern der Informationssicherheit zeigen, dass 80 bis 90 Prozent unseres derzeitigen Problems erfolgreich angegangen werden können, wenn wir die Menschen einfach dazu bringen, die Sicherheitspraktiken anzuwenden, die nachweislich funktionieren."