Gruppe: Gov't bør gi cybersikkerhetsincitamenter

Presidentvalgte Barack Obama må ta en ny tilnærming til cybersikkerhet, med regjeringen som gir incentiver for private bedrifter til å vedta sikkerhetsforanstaltninger, sa en cybersecurity-gruppe.

Internet Security Alliance (ISA), en cybersecurity-advokatgruppe, oppfordret Obama å forlate den frivillige tilnærmingen som president George Bushs administrasjon foreslo de siste åtte årene. "Bush-administrasjonens frivillige partnerskapsmodell fungerte ikke tilstrekkelig, sier Larry Clinton, ISAs president. "Men et sentralisert sett av regulatoriske mandater vil ikke møte dette internasjonale og raskt utviklende problemet, og kan til og med være motproduktivt."

Bush-administrasjonens 2002 nasjonale strategi for sikker cyberrom og senere innsats inneholdt "ikke noe alvorlig forsøk" på

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Halvparten av alle ledende ansatte vet ikke hvor mye penger selskapene har mistet fra cyberattacks, sa ISA. En tredjedel av selskapene i en nylig undersøkelse bruker ikke brannmurer og nesten halvparten brukte ikke kryptering, sa gruppen.

En ny ISA-rapport, The Cyber ​​Security Social Contract, utgitt tirsdag, anbefaler at den amerikanske regjeringen etablerer insentiver - Skattelettelser, småbedriftslån eller rettssikkerhetsbeskyttelse - For private selskaper å investere i cybersikkerhet.

"Vi er nå forbi tidspunktet da regjeringen kan håpe at næringen bare vil fullføre rollen som full finansiering av nettverkssikkerhet, "Rapporten sa.

Det er uklart hvor mye ISAs anbefalinger vil koste.

Rapporten oppfordrer også regjeringen til å sette opp et omfattende og" aggressivt "opplæringsprogram for cybersikkerhet rettet mot toppledere i bedrifter. Og det krever et omfattende program for å forbedre den amerikanske regjeringens egen sikkerhetsinnsats, rettet mot å fikse problemer hos mange etater som mottar dårlige karakterer i de årlige Federal Information Security Management Act-rapportene (FISMA).

"Et betydelig statsforbedringsprogram for alle sine Cyber-systemer kan gi en overbevisende modell for de underachieving deler av industrien og gi en plattform for å drive positiv økonomi for forbedringer i ikke-statlige programmer, sier rapporten.

Rapporten legger også ut cybersikkerhetsutfordringene for flere amerikanske næringer, herunder bankvirksomhet, kommunikasjon og produksjon. Det spør representanter for disse næringene om hva de vil fortelle Obama om cybersikkerhetsbehov.

For eksempel sa en uavhengig representant for bankbransjen at amerikansk cybersikkerhet ikke kan forsvares eller motvirkes med å bruke vårt nåværende paradigme for å tenke. "

I stedet trenger bedrifter bedre programvarekvalitet og -sikkerhet, beskyttelse mot rettssaker, et robust cyberforsikringsprogram og bedre utdanningsprogrammer, sa bankrepresentanten.

ISA-tjenestemenn sa at de er sikre på at Obama-administrasjonen vil være åpen for anbefalinger.

"Den gode nyheten er at vi faktisk vet mye om hvordan vi sikrer våre cybersystemer," sa Clinton. "Uavhengige undersøkelser og anekdotiske rapporter fra tjenestemenn til informasjonssikkerhet indikerer begge at så mye som 80 til 90 prosent av vårt nåværende problem kan lykkes med å løse om vi bare får folk til å vedta sikkerhetspraksis som har blitt vist å virke."