Connect with us

Cyber ​​Security

I leader della sicurezza informatica di Biden sostengono la legislazione sulla segnalazione degli incidenti come "assolutamente critica"

Gli alti funzionari hanno sostenuto multe per le aziende che non rispettano le normative proposte di segnalazione informatica….

Published

on

Gli alti funzionari dell'amministrazione Biden stanno sostenendo gli sforzi del Congresso per emanare nuovi requisiti di segnalazione degli incidenti informatici per gli operatori di infrastrutture critiche e altre società, nonché altri sforzi per consolidare ulteriormente l'Agenzia per la sicurezza informatica e delle infrastrutture al centro dell'apparato di sicurezza digitale del ramo esecutivo civile.

Durante un'audizione della commissione per la sicurezza interna e gli affari governativi del Senato, il direttore della CISA Jen Easterly e il direttore informatico nazionale Chris Inglis hanno offerto supporto per la legislazione sulla segnalazione degli incidenti presentata dal presidente Gary Peters (D-Mich.) e dal membro della classifica Rob Portman (R-Ohio) . Il disegno di legge richiederebbe agli operatori di infrastrutture critiche di segnalare alla CISA gli incidenti informatici significativi sulle loro reti.

Easterly ha affermato che la segnalazione degli incidenti è "assolutamente critica" e ha definito la "superpotenza" della CISA la sua capacità di condividere le informazioni sulle minacce informatiche tra agenzie e settori delle infrastrutture critiche.

"Quello che potremmo fare con queste informazioni non è solo fornire assistenza alla vittima e aiutarla a rimediare e riprendersi dall'attacco, ma possiamo usare tali informazioni, possiamo analizzarle e quindi potremmo condividerle ampiamente, per vedere se in infatti sono state trovate prove di tali intrusioni in tutto il settore, o in altri settori o nel ramo esecutivo civile federale", ha affermato.

Il disegno di legge Peters-Portman darebbe anche alla CISA l'autorità di citare in giudizio nel caso in cui una società si rifiuti di conformarsi agli obblighi di segnalazione. Ma Easterly ha affermato che un mandato di comparizione "non è un meccanismo sufficientemente agile per consentirci di ottenere le informazioni di cui abbiamo bisogno per condividerle il più rapidamente possibile per impedire ad altre potenziali vittime di minacce".

Invece, ha affermato Easterly, i legislatori dovrebbero cercare di utilizzare le multe per far rispettare la conformità.

"Sono appena arrivata da quattro anni e mezzo nel settore dei servizi finanziari, dove le multe sono un meccanismo che consente la conformità e l'applicazione", ha affermato.

Anche il direttore informatico della Casa Bianca, Chris Inglis, ha sostenuto l'idea delle multe, ma ha affermato che dovrebbero esserci ulteriori incentivi per segnalare incidenti al governo.

"Naturalmente non vogliamo imporre un onere ingiusto alle vittime", ha detto Inglis. “Ma questa informazione è essenziale per il benessere dell'insieme. Ci dovrebbero essere ricompense per il buon comportamento. Se ti sei comportato bene e in modo ponderato in questo, il vantaggio dovrebbe essere ovvio, ovvero che possiamo fornire servizi migliori sia in risposta che prevenendo questo in futuro.

Oltre alla legislazione di Peters e Portman, i membri del Comitato per l'intelligence del Senato hanno introdotto un disegno di legge sulla segnalazione degli incidenti informatici che imporrebbe una finestra di 24 ore più stretta per la segnalazione degli incidenti. Il disegno di legge Peters-Portman stabilirebbe come minimo una tempistica di segnalazione di 72 ore.

Il disegno di legge approvato dai membri del comitato di intelligence coprirebbe anche una gamma più ampia di incidenti e di entità segnalanti, tra cui infrastrutture critiche, appaltatori federali, agenzie e fornitori di servizi di sicurezza informatica.

Nel frattempo, la presidente della sottocommissione per la sicurezza informatica della sicurezza interna della Camera, Yvette Clarke (D-N.Y.) ha allegato con successo un disegno di legge di segnalazione degli incidenti al disegno di legge di autorizzazione della difesa. La legislazione di Clarke è simile alla legge Peters-Portman in quanto si applica solo agli operatori di infrastrutture critiche e offre una sequenza temporale di 72 ore come punto di partenza.

I legislatori stanno anche esaminando potenziali aggiornamenti al Federal Information Security Modernization Act del 2014. Le riforme FISMA mirano a risolvere ruoli e responsabilità per la sicurezza informatica in tutto il governo federale.

Easterly ha detto che spera che i legislatori stabiliscano formalmente la CISA come "guida operativa per la sicurezza informatica federale" come parte della legislazione di riforma FISMA. Ha anche sostenuto di rendere le agenzie "responsabili" per gli investimenti nella sicurezza informatica, oltre a andare oltre la conformità del "controllo della casella" a quella che ha descritto come "vera gestione del rischio operativo".

"Penso che istanziare tutto ciò nella riforma FISMA sarà incredibilmente importante e utile per il nostro ruolo", ha aggiunto Easterly.

Il presidente Joe Biden potrebbe anche emanare una direttiva per chiarire il ruolo del National Cyber ​​Director e di altri funzionari informatici in tutto il governo, secondo Inglis, il cui ufficio ha solo pochi mesi.

“In realtà ci stiamo prendendo il nostro tempo, non perché siamo compiacenti in qualsiasi modo, forma o forma, ma prendendoci il nostro tempo per lasciare che l'esperienza, una modesta quantità di esperienza, guidi i nostri sforzi per poi chiarire per iscritto ciò in cui crediamo è il modo giusto e corretto per descrivere quell'organigramma [organizzativo] in azione", ha affermato.

Nel frattempo, le agenzie stanno continuando ad attuare l'ordine esecutivo di maggio di Biden sulla sicurezza informatica. La CISA e l'Office of Management and Budget hanno già rilasciato una definizione federale per "software critico", nonché nuovi requisiti per l'archiviazione e la condivisione dei dati, secondo Chris DeRusha, responsabile federale della sicurezza delle informazioni presso OMB.

L'OMB e il Department of Homeland Security hanno anche sviluppato raccomandazioni per "nuove clausole contrattuali che miglioreranno il modo in cui il governo federale e l'industria lavorano insieme per affrontare le minacce informatiche", secondo la testimonianza scritta di DeRusha.

"Queste clausole semplificheranno la condivisione delle informazioni sulle minacce e la notifica degli incidenti", ha aggiunto.

Durante l'audizione, DeRusha ha affermato che OMB sta inoltre preparando nuove linee guida per le agenzie sulla gestione del rischio della catena di approvvigionamento.

È probabile che anche le agenzie richiedano nuovi finanziamenti al Congresso per attuare i nuovi mandati informatici. Dopo che il Congresso ha finanziato il Fondo per la modernizzazione della tecnologia con $ 1 miliardo come parte dell'American Rescue Plan, le agenzie hanno presentato più di 100 proposte di progetto per un valore collettivo di $ 2,3 miliardi, con il 75% delle proposte incentrate specificamente sulla sicurezza informatica, secondo DeRusha.

"Siamo concentrati e abbiamo già fatto molti progressi sulle misure igieniche di base", ha affermato DeRusha in merito all'ordine esecutivo. “Abbiamo anche messo in atto una strategia e un piano pluriennale. E ciò di cui avremo bisogno dal Congresso sono… alcune nuove risorse per attuare questo piano".

Il disegno di legge Peters-Portman darebbe anche l'autorità di citazione alla CISA nel caso in cui una società si rifiuti di conformarsi agli obblighi di segnalazione. Ma Easterly ha affermato che un mandato di comparizione "non è un meccanismo abbastanza agile da consentirci di ottenere le informazioni di cui abbiamo bisogno per condividerle il più rapidamente possibile per impedire ad altre potenziali vittime di attori della minaccia".

Source: https://federalnewsnetwork.com/cybersecurity/2021/09/biden-cybersecurity-leaders-back-incident-reporting-legislation-as-absolutely-critical/

Cyber ​​Security

DNV e il rischio applicato creano la più grande pratica di sicurezza informatica al mondo

Notizie marittime, carburante per bunker, carburante per navi, navi da carico, navi cisterna, navi portacontainer, navi da carico, navi portacontainer, lsfo, hfo, vlsfo, nave, capesize, suezmax, kamsarmax, spedizione, %…

Published

on

  • DNV, fornitore indipendente di assicurazioni e gestione del rischio, acquisirà lo specialista della sicurezza informatica industriale Applied Risk.
  • Il ripristino da un attacco può costare alle organizzazioni centinaia di milioni di dollari e le aziende devono far fronte a crescenti pressioni per conformarsi a normative più severe.
  • Applied Risk e DNV opereranno insieme con il marchio DNV.

Le due società mirano a costruire la più grande pratica di sicurezza informatica industriale al mondo per salvaguardare le infrastrutture critiche nei settori energetico, marittimo, manifatturiero, chimico, sanitario e altri, afferma un articolo pubblicato sul sito Web di DNV.

Acquisizione di uno specialista in sicurezza informatica Applied Risk

DNV, fornitore indipendente di assicurazioni e gestione del rischio, acquisirà lo specialista della sicurezza informatica industriale Applied Risk.

Le due società uniranno le forze con l'obiettivo di costruire la più grande pratica di sicurezza informatica industriale del mondo, difendendo le infrastrutture critiche contro le minacce informatiche emergenti.

Le minacce alla sicurezza informatica industriale diventano più comuni

Le minacce alla sicurezza informatica industriale stanno diventando sempre più comuni, complesse e creative. Nel 2020, nove aziende su dieci nei settori manifatturiero, energetico e dei servizi pubblici, sanitario e dei trasporti hanno subito un attacco ai sistemi informatici che gestiscono le loro operazioni industriali.

Il ripristino da un attacco può costare alle organizzazioni centinaia di milioni di dollari e le aziende devono far fronte a crescenti pressioni per conformarsi a normative più severe.

Gli attacchi informatici diventano sempre più pericolosi

Anche gli attacchi stanno diventando sempre più pericolosi: Gartner prevede che i criminali informatici andranno oltre gli attacchi a scopo di lucro questo decennio, e progressivamente useranno i sistemi di controllo industriale per causare danni alla vita umana.

Secondo Forrester Research, il 63% delle organizzazioni all'interno dei settori industriali ha affermato che la sicurezza dei propri dipendenti è stata gravemente o gravemente compromessa dalle violazioni della sicurezza informatica.

“Le risorse industriali come i parchi eolici, le infrastrutture petrolifere e del gas, le navi, gli impianti di produzione e le attrezzature mediche, sono ora a maggior rischio di nuove forme di attacco informatico poiché i loro sistemi di controllo diventano sempre più connessi. Sono in gioco la vita, la proprietà e l'ambiente. DNV sta facendo investimenti significativi per aiutare i nostri clienti a costruire una potente forza di difesa. Unendo le forze con Applied Risk, miriamo a costruire una centrale di sicurezza informatica industriale per supportare i nostri clienti nella gestione di questi rischi emergenti", ha affermato Remi Eriksen, Group President e CEO, DNV.

Forza di difesa combinata

Fondata nel 2012, Applied Risk è un leader di pensiero nelle soluzioni di sicurezza informatica di prossima generazione per i settori industriali. Il team di ingegneri e professionisti della sicurezza informatica dell'azienda con sede ad Amsterdam, nei Paesi Bassi, ha contribuito a una vasta gamma di standard di settore e ha guidato lo sviluppo di strategie di sicurezza per i governi nazionali.

Applied Risk lavora con un ampio portafoglio di clienti, tra cui aziende Fortune 500 in Europa, Medio Oriente e Asia, sviluppando capacità in settori tra cui energia, marittima, farmaceutica, trasporti, estrazione mineraria, servizi pubblici e produzione.

Gli esperti di Applied Risk uniranno le forze con gli specialisti di sicurezza informatica di DNV, che lavorano con governi, aziende e operatori industriali per proteggere progetti e operazioni.

DNV fornisce competenze di sicurezza informatica nel mondo reale ad alcuni dei progetti infrastrutturali più complessi al mondo, aiutando i clienti a identificare i loro rischi informatici, costruire una potente forza di difesa contro le minacce, riprendersi dagli attacchi e conquistare la fiducia e il supporto delle parti interessate.

“DNV e Applied Risk condividono una visione comune di salvaguardare gli asset industriali dal volume e dalla complessità crescenti degli attacchi informatici. Questa partnership riunisce due organizzazioni altamente rispettate nelle soluzioni di sicurezza industriale e sicurezza informatica. Uniremo i punti di forza di Applied Risk e DNV con significativi investimenti in ricerca e innovazione sulla sicurezza per costruire e far crescere un'attività di sicurezza informatica industriale all'avanguardia che aiuti i nostri clienti a superare le nuove minacce poste dai criminali informatici", ha affermato Jalal Bouhdada, CEO, Applied Rischio.

Crescere insieme

Applied Risk e DNV opereranno insieme con il marchio DNV. Un team di leadership combinato di entrambe le società avrà il compito di ridimensionare un'attività di sicurezza informatica unita con ambizioni di crescita significativa entro la fine del 2025.

"La sicurezza informatica giocherà un ruolo importante nella storia di crescita di DNV nei prossimi anni", ha affermato Liv Hovem, CEO di Accelerator di DNV, una nuova area di business dedicata alle nuove attività, servizi e soluzioni DNV in rapida crescita.

“Riunire gli straordinari team di esperti di sicurezza informatica industriale di Applied Risk e DNV è il primo passo nel nostro piano per costruire una potenza della sicurezza informatica attraverso acquisizioni e partnership con aziende di sicurezza informatica di alto livello in tutto il mondo. Daremo inoltre il benvenuto a più talenti nel business man mano che cresciamo, offrendo l'opportunità di lavorare su alcuni dei progetti di sicurezza informatica più avanzati e complessi al mondo insieme al team globale di DNV di quasi 12.000 esperti di domini industriali", ha aggiunto Hovem.

Ti sei iscritto alla nostra newsletter quotidiana?

È gratis! Clicca qui per sottoscrivi!

Fonte: DNV

Le due società mirano a costruire la più grande pratica di sicurezza informatica industriale al mondo per salvaguardare le infrastrutture critiche nei settori energetico, marittimo, manifatturiero, chimico, sanitario e altri, afferma un articolo pubblicato sul sito Web di DNV.

Source: https://mfame.guru/dnv-applied-risk-build-worlds-largest-cyber-security-practice/

Continue Reading

Cyber ​​Security

Ottobre è il mese nazionale della sensibilizzazione sulla sicurezza informatica

Ottobre è il National Cybersecurity Awareness Month (NCSAM) e Data Protection International (DPI) sta incoraggiando le aziende locali a stare insieme contro il crimine informatico. Il tema di quest'anno "Fai la tua parte. #BeCyberSmart" pone l'accento sulla responsabilità personale, sottolineando l'importanza di migliorare in modo proattivo la sicurezza informatica a casa e al lavoro….

Published

on

Data Protection International, con sede nel Michigan, offre suggerimenti per rimanere al sicuro online

JACKSON, Michigan, 20 ottobre 2021 /PRNewswire/ — Ottobre è il National Cybersecurity Awareness Month (NCSAM) e Data Protection International (DPI) sta incoraggiando le aziende locali a stare insieme contro la criminalità informatica. Il tema di quest'anno "Fai la tua parte. #BeCyberSmart" pone l'accento sulla responsabilità personale, sottolineando l'importanza di migliorare in modo proattivo la sicurezza informatica a casa e al lavoro.

"Il sessanta percento delle piccole imprese fallisce entro sei mesi da un attacco informatico", ha affermato Michael Johnson, fondatore e Managing Partner di DPI.

Le piccole e medie imprese nel sud-est del Michigan sono state particolarmente vulnerabili a due tipi di attacchi informatici:

  • Phishing: una forma di frode in cui un ladro si spaccia per un'azienda o una persona rispettabile per ottenere informazioni riservate

  • Ransomware: quando un computer viene infettato/compromesso con un ransomware, inizia a crittografare i file in modo che non sia possibile accedervi senza pagare una tariffa

Poiché Ransomware è facile da creare e distribuire, ogni giorno vengono create migliaia di varianti. Attualmente è la minaccia informatica più diffusa al mondo e sta crescendo più rapidamente di qualsiasi minaccia informatica nella storia dell'informatica.

"Quando si tratta di ransomware, puoi pagare il riscatto ma non recupererai mai il tempo in cui la tua attività è stata chiusa mitigando e riparando le conseguenze dell'attacco", ha affermato Johnson. "Le aziende di ogni dimensione devono essere proattive, non reattive".

DPI offre i seguenti suggerimenti per mantenere la rete domestica o la piccola impresa sicura e protetta online:

  • Combattere il phishing: gli attacchi e le truffe di phishing hanno prosperato dall'inizio della pandemia di COVID nel 2020 e oggi gli attacchi di phishing rappresentano oltre l'80% degli incidenti di sicurezza segnalati. Fai attenzione alle e-mail, ai messaggi di testo o alle chat che provengono da uno sconosciuto o da qualcuno che non ti aspettavi.

  • Proteggi ogni dispositivo della tua rete: esegui antivirus, implementa un firewall potente e aggiorna frequentemente ogni parte del software

  • Assicurati che il tuo I.T. Il dipartimento sa quando sei in viaggio: i dipendenti in viaggio dovrebbero utilizzare la VPN quando accedono a qualsiasi risorsa mentre sono in viaggio

  • Effettua backup frequenti: assicurati di archiviare i backup separatamente dagli altri sistemi e di sapere come ripristinarli. Il modo più semplice per recuperare da un attacco ransomware è ripristinare i dati da soli

  • Per ulteriori informazioni su DPI o per assistenza nella protezione delle tue attività, visita datapi.net o chiama (517) 888-0909.

    Informazioni sulla protezione dei dati internazionali
    Data Protection International è una società di IT, web design e marketing digitale a servizio completo. Offriamo ai partner la massima tranquillità mantenendo proattivamente la loro rete, proteggendo i loro dati critici e creando esperienze professionali e intuitive. Con l'efficienza della sicurezza informatica al centro della nostra missione, proteggeremo i tuoi sistemi di dati che sono fondamentali per il funzionamento della tua attività e le aspettative sulla privacy di clienti, dipendenti e partner. Per maggiori informazioni visita datapi.net.

    CONTATTO:
    Devon Bradley
    517-474-1573
    DevonB@datapi.net

    Cisione

    Cisione

    Visualizza il contenuto originale:https://www.prnewswire.com/news-releases/october-is-national-cyber-security-awareness-month-30104910.html

    FONTE Protezione dei dati internazionale

    Poiché Ransomware è facile da creare e distribuire, ogni giorno vengono create migliaia di varianti. Attualmente è la minaccia informatica più diffusa al mondo e cresce più rapidamente di qualsiasi minaccia informatica nella storia dell'informatica.

    Source: https://finance.yahoo.com/news/october-national-cyber-security-awareness-165400652.html

    Continue Reading

    Cyber ​​Security

    Migliorare la sicurezza informatica della nazione

    Cheryl Davis, direttore senior per le iniziative strategiche di Oracle, ha discusso delle attuali sfide alla sicurezza informatica che il governo federale deve affrontare….

    Published

    on

    La migliore esperienza di ascolto è su Chrome, Firefox o Safari. Iscriviti alle interviste audio di Off the Shelf su Podcast Apple o PodcastOne.

    Questa settimana su Prêt-à-porter, Cheryl Davis, direttore senior per le iniziative strategiche presso Oracolo, ha fornito la sua visione e analisi del “Ordine esecutivo sul miglioramento della sicurezza informatica della nazione.

    Cheryl Davis, Oracle

    Davis ha fornito la sua valutazione delle attuali sfide alla sicurezza informatica che affrontiamo come nazione e dell'imperativo per l'azione.

    Ha inoltre evidenziato i temi dell'ordine esecutivo e ha condiviso le sue riflessioni su alcuni degli approcci chiave alla sicurezza informatica per il governo federale, comprese le strategie per passare al cloud e sfruttare l'intelligenza artificiale o l'apprendimento automatico (AI/ML).

    Davis si è anche concentrato sulla catena di fornitura del software e sull'azione di sicurezza contemplata dall'ordine esecutivo, inclusa una "distinta base del software".

    Infine, guardando al futuro, Davis ha discusso del ruolo degli attuali regimi di certificazione informatica e del passaggio al 5G.

    Ha inoltre evidenziato i temi dell'ordine esecutivo e ha condiviso le sue riflessioni su alcuni degli approcci chiave alla sicurezza informatica per il governo federale, comprese le strategie per passare al cloud e sfruttare l'intelligenza artificiale o l'apprendimento automatico (AI/ML).

    Source: https://federalnewsnetwork.com/off-the-shelf/2021/10/improving-the-nations-cybersecurity/

    Continue Reading

    Trending