Kelompok: Pemerintah Harus Memberikan Insentif Keamanan Siber

Presiden terpilih Barack Obama perlu mengambil pendekatan baru untuk cybersecurity, dengan pemerintah memberikan insentif untuk bisnis swasta untuk mengadopsi langkah-langkah keamanan, kata kelompok cybersecurity.

Aliansi Keamanan Internet (ISA), sebuah kelompok advokasi cybersecurity, menyerukan Obama untuk meninggalkan pendekatan sukarela yang diadvokasi oleh pemerintahan Presiden George Bush selama delapan tahun terakhir. "Model kemitraan sukarela dari pemerintahan Bush tidak bekerja secara memadai," kata Larry Clinton, presiden ISA. "Namun, satu set mandat peraturan yang terpusat tidak akan memenuhi masalah internasional dan cepat berkembang ini, dan bahkan mungkin menjadi kontra produktif."

Strategi Nasional 2002 pemerintahan Bush untuk Mengamankan Ruang Maya dan usaha-usaha kemudian berisi "tidak ada upaya serius" untuk alamat insentif yang diperlukan untuk bisnis swasta untuk berinvestasi dalam cybersecurity, kata laporan itu.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Setengah dari semua eksekutif senior tidak tahu berapa banyak uang yang hilang dari perusahaan mereka cyberattacks, kata ISA. Sepertiga perusahaan dalam survei baru-baru ini tidak menggunakan firewall dan hampir setengahnya tidak menggunakan enkripsi, kata kelompok tersebut.

Laporan ISA baru, The Cyber ​​Security Social Contract, yang dirilis Selasa, merekomendasikan bahwa pemerintah AS menetapkan insentif - keringanan pajak, pinjaman usaha kecil atau perlindungan hukum - bagi perusahaan swasta untuk berinvestasi dalam cybersecurity.

"Kami sekarang melewati waktu ketika pemerintah dapat berharap bahwa industri hanya akan memenuhi peran sepenuhnya pendanaan infrastruktur infrastruktur cyber, "Laporan itu mengatakan.

Tidak jelas berapa banyak biaya rekomendasi ISA.

Laporan itu juga meminta pemerintah untuk membuat program pendidikan keamanan cyber komprehensif dan" agresif "yang ditargetkan pada eksekutif senior di bisnis. Dan itu menyerukan program ekstensif untuk meningkatkan upaya cybersecurity pemerintah sendiri, yang ditujukan untuk memperbaiki masalah di banyak lembaga yang menerima nilai buruk pada laporan tahunan Manajemen Keamanan Informasi Federal (FISMA).

"Program peningkatan pemerintah yang besar untuk semua mereka sistim cyber dapat memberikan model yang menarik untuk bagian industri yang kurang terjangkau dan menyediakan platform untuk mendorong ekonomi positif untuk perbaikan dalam program nonpemerintah, "kata laporan itu.

Laporan ini juga memaparkan tantangan keamanan siber untuk beberapa industri AS, termasuk perbankan, komunikasi dan manufaktur. Ia meminta perwakilan dari industri-industri itu untuk merinci apa yang akan mereka katakan kepada Obama tentang kebutuhan cybersecurity.

Sebagai contoh, seorang perwakilan yang tidak disebutkan namanya dari industri perbankan mengatakan bahwa cybersecurity AS "tidak dapat dipertahankan dengan sukses atau dikurangi terhadap penggunaan paradigma berpikir kita saat ini. "

Sebaliknya, perusahaan membutuhkan kualitas dan jaminan perangkat lunak yang lebih baik, perlindungan dari tuntutan hukum, program asuransi cyber yang kuat dan program pendidikan yang lebih baik, perwakilan perbankan mengatakan.

Pejabat ISA mengatakan mereka yakin pemerintahan Obama akan terbuka untuk rekomendasi.

"Kabar baiknya adalah bahwa kita benar-benar tahu banyak tentang cara mengamankan sistem cyber kita," kata Hillary. "Penelitian independen dan laporan anekdot dari pejabat keamanan informasi menunjukkan bahwa sebanyak 80 hingga 90 persen masalah kita saat ini dapat ditangani dengan sukses jika kita hanya membuat orang mengadopsi praktik keamanan yang telah terbukti berhasil."