Why Private Investment Works & Govt. Investment Doesn't
פרנץ אמר מחוקקים כי צריך להיות דרכים פורמלי יותר כי התעשייה הפרטית יכולה לעבוד עם הממשלה על מחקר cybersecurity. ארגונים פרטיים נשאלים בדרך כלל על פרויקט בשלבי הפיתוח האחרונים, היא אומרת.
[לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]
ממשלת ארה"ב צריכה גם היא להשקיע יותר כסף באימון של אנשי מקצוע בתחום ה- cybersecurity, כי אין מספיק זמין כדי להילחם בבעיות הגוברת עם גניבת נתונים, הוסיף אניטה ד 'amico, מנהל מחלקת החלטות מאובטח ב Applied Visions, נורטפורט, ניו יורק, מפתח תוכנה. גם ממשלת ארה"ב צריכה לפתוח בקמפיין שיווקי כדי שהציבור הרחב יבין טוב יותר את הסיכונים הטכנולוגיים, היא אומרת. "אנחנו צריכים לשפר את ההחלטות של הרבה אנשים, לא רק מומחים בתחום האבטחה", אמרה. "אנחנו מלמדים הרבה מתכנתים כדי לקבל החלטות מאובטחות.משתמשים ביתיים צריכים להיות משכילים על הסיכונים של האינטרנט שלהם לפני שהם לוחצים על המודעה המעניינת.צריכים ללמוד את האתיקה של שימוש במחשבים לבידור ולחיברות ברשת". יותר כסף עבור המו"פ של cybersecurity ותוכניות החינוך לא יספיקו, אמר סימור גודמן, פרופסור לענייני חוץ ומחשוב במכון הטכנולוגי של ג'ורג'יה. "עם מיליוני מכשירים אלחוטיים חדשים שיגיעו לרשת בעתיד הקרוב, יהיו סיכונים חדשים בתחום הסייברסקוריטי", אמר. "ייתכן שהקונגרס יצטרך להעביר חוקים חדשים המחייבים את המאמצים בתחום האבטחה הסינית על ידי המגזר הפרטי", אמר. "כוחות השוק לא הצליחו לספק לאומה רמה של cybersecurity המתאימה לצרכיה", אמר גודמן. "גודמן הציע לחברות תוכנה לעמוד בפני" אחריות מוגברת "לפגיעות. "הביטחון לא היה שיקול מרכזי בעיצוב", אמר. "כאשר הדברים משתבשים, הם בדרך כלל לא אנשים הסובלים את התוצאות.הרבה הגנה סייבר נדחף על משתמשי הקצה."
כמה ועדת משנה הרפובליקנים חקרו את הצורך תקנות חדשות cybersecurity. "נראה לי שהממשלה לא עשתה את זה טוב של עבודה עצמה של ניהול הצרכים שלה", אמר נציג Vernon Ehlers, רפובליקני מישיגן.פרנץ הציע שהממשלה עשויה להשיג תוצאות טובות יותר באמצעות תמריצים cybersecurity במקום תַקָנוֹן. הקונגרס יכול להעביר חוקים כדי לתת לחברות הפרות הגנות תביעה אם הם נקטו צעדים מנע, או שהוא יכול לעבור מסים עבור עסקים להשקיע ב cybersecurity, היא אמרה.
גודמן הודה כי קשה לממשל ומומחי cybersecurity כדי לגרום לאנשים לשים לב לסיכונים מקוונים. "האיום על רוב המשתמשים … הוא כל כך רחוק, זה כל כך מופשט", אמר. "איזה סוג של איום נמצא מחוץ לשכחה במקום כלשהו."
מנכ"ל סייבר: Gov't צריך לעבוד טוב יותר עם חברות
ממשלת ארה"ב צריכה לעבוד טוב יותר עם חברות פרטיות אחרות כדי להגן על המרחב הקיברנטי, אומר גורם פדרלי. "ממשלת ארצות הברית עשתה עבודה משמעותית לפני שהיא תוכל לשתף פעולה טוב יותר עם המגזר הפרטי וממשלות אחרות כדי להגן טוב יותר על האבטחה הסייברסקית", אמר מומחה ממשלתי של ממשלת סייבר. צריך לבנות אמון עם חברות פרטיות, כך שהם ישתפו מידע על הסיכונים הביטחוניים, אמרה מליסה האת'ווי, ראש הסייברסקוריטי של המועצה לביטחון לאומי של ארה"ב ומחברת של סקירת 60 יום שהושלמה באחרונה על מוכנותה של Cybersecurity של האומה.
האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג
מזרח אירופים הם "בעלי מלאכה" כשמדובר בפיתוח תוכנות זדוניות, טוען קלרמן. "תוכנות זדוניות במזרח אירופה כל כך מעוצבות באלגנטיות, כינו את" ביצת פברז '"של עולם התוכנה הזדונית", הוא אמר.
יש יותר תשומת לב על הונאת סייבר הונאות דיוג במהלך החגים, אבל נתפס הסיכון משתנה בהתאם למי אתה שואל. עם חג המולד רק כמה ימים בדרך, רוב העסקים ייסגר לחופשה בסוף העסק של היום. זה צריך להיות זמן של שקט ומרגוע - זמן לחשוב על השנה שחמקה, ולחזות מטרות לשנה הבאה. עם זאת, נראה כי רוב מנהלי IT ואנשי מקצוע בתחום האבטחה עדיין יפסידו שינה על התקפות סייבר פוטנציאליות.
NCircle, חברה לניהול סיכונים ואבטחת מידע, הזמינה סקר של 270 אנשי IT בתחום האבטחה ובעלי מקצוע. הוא שאל מגוון שאלות סביב סיכוני אבטחת מידע ופרקטיקות, והתפלגות התוצאות מעניינת.