Connect with us

Cíber segurança

Os líderes de cibersegurança da Biden consideram a legislação de relatórios de incidentes como "absolutamente crítica"

Funcionários seniores apoiaram multas para empresas que não cumprem os regulamentos de relatórios cibernéticos propostos….

Published

on

Funcionários seniores da administração de Biden estão apoiando os esforços do Congresso para promulgar novos requisitos de relatórios de incidentes cibernéticos para operadores de infraestrutura crítica e outras empresas, bem como outros esforços para fortalecer ainda mais a Agência de Segurança de Infraestrutura e Segurança Cibernética no centro do aparato de segurança digital do poder executivo civil.

Durante uma audiência do Comitê de Assuntos Governamentais e de Segurança Interna do Senado, hoje, a Diretora da CISA Jen Easterly e o Diretor Nacional de Cyber ​​Chris Inglis ofereceram apoio para a legislação de relatórios de incidentes apresentada pelo Presidente Gary Peters (D-Mich.) E Membro de Classificação Rob Portman (R-Ohio) . O projeto de lei exigiria que os operadores de infraestrutura crítica relatassem incidentes cibernéticos significativos em suas redes à CISA.

Easterly disse que o relatório de incidentes é "absolutamente crítico" e chamou de "superpotência" da CISA sua capacidade de compartilhar informações sobre ameaças cibernéticas entre agências e setores de infraestrutura crítica.

“O que poderíamos fazer com essas informações não é apenas prestar assistência à vítima e ajudá-la a remediar e se recuperar do ataque, mas podemos usar essa informação, podemos analisá-la e, então, poderíamos compartilhá-la amplamente, para ver se em evidências de tais intrusões foram encontradas em todo o setor, ou em outros setores ou no poder executivo civil federal ”, disse ela.

O projeto de lei Peters-Portman também daria à CISA autoridade de intimação no caso de uma empresa se recusar a cumprir os requisitos de relatórios. Mas Easterly disse que uma intimação “não é um mecanismo ágil o suficiente para nos permitir obter as informações de que precisamos para compartilhá-las o mais rápido possível para evitar que outras vítimas em potencial sejam ameaçadas”.

Em vez disso, Easterly disse que os legisladores deveriam considerar o uso de multas para fazer cumprir a lei.

“Acabei de chegar de quatro anos e meio no setor de serviços financeiros, onde as multas são um mecanismo que permite a conformidade e a fiscalização”, disse ela.

O diretor cibernético nacional da Casa Branca, Chris Inglis, também apoiou a ideia de multas, mas disse que deveria haver incentivos adicionais para relatar incidentes ao governo.

“É claro que não queremos impor um fardo injusto às vítimas”, disse Inglis. “Mas essas informações são essenciais para o bem-estar de todos. Deve haver recompensas por bom comportamento. Se você teve um bom desempenho nisso, o benefício deve ser óbvio, que é que podemos fornecer melhores serviços tanto em resposta quanto em prevenir isso no futuro. ”

Além da legislação de Peters e Portman, os membros do Comitê de Inteligência do Senado introduziram um projeto de lei de relatórios de incidentes cibernéticos que exigiria uma janela de 24 horas mais estreita para relatar incidentes. O projeto de lei Peters-Portman estabeleceria cronogramas de relatórios de 72 horas, no mínimo.

O projeto de lei endossado pelos membros do comitê de inteligência também cobriria uma gama mais ampla de incidentes e entidades de relatório, incluindo infraestrutura crítica, contratantes federais, agências e provedores de serviços de segurança cibernética.

Enquanto isso, a presidente do Subcomitê de Segurança Cibernética da Câmara, Yvette Clarke (D-N.Y.), Anexou com sucesso um projeto de relatório de incidente ao projeto de autorização de defesa. A legislação de Clarke é semelhante ao projeto de lei Peters-Portman no sentido de que se aplica apenas a operadores de infraestrutura crítica e oferece um cronograma de 72 horas como ponto de partida.

Os legisladores também estão de olho em possíveis atualizações da Lei de Modernização da Segurança da Informação Federal de 2014. As reformas da FISMA visam definir as funções e responsabilidades da segurança cibernética em todo o governo federal.

Easterly disse que espera que os legisladores estabeleçam formalmente a CISA como “líder operacional para a segurança cibernética federal” como parte da legislação de reforma da FISMA. Ela também defendeu que as agências fossem "responsáveis" por investir em segurança cibernética, bem como ir além da conformidade de "verificação de caixa" para o que ela descreveu como "verdadeiro gerenciamento de risco operacional".

“Acho que instanciar tudo isso na reforma da FISMA será incrivelmente importante e útil para o nosso papel”, acrescentou Easterly.

O presidente Joe Biden também pode emitir uma diretriz para esclarecer o papel do Diretor Nacional do Cyber ​​e de outras autoridades cibernéticas em todo o governo, de acordo com Inglis, cujo escritório tem apenas alguns meses.

“Na verdade, estamos tomando nosso tempo, não porque somos complacentes de alguma forma ou forma, mas levando nosso tempo para realmente permitir que a experiência, uma quantidade modesta de experiência, direcione nossos esforços para então esclarecer por escrito o que acreditamos é a maneira certa e adequada de descrever esse organograma em ação ”, disse ele.

Enquanto isso, as agências continuam a implementar a ordem executiva de maio de Biden sobre segurança cibernética. A CISA e o Office of Management and Budget já divulgaram uma definição federal para “software crítico”, bem como novos requisitos para armazenamento e compartilhamento de dados, de acordo com Chris DeRusha, diretor federal de segurança da informação do OMB.

O OMB e o Departamento de Segurança Interna também desenvolveram recomendações para “novas cláusulas contratuais que irão aprimorar a forma como o governo federal e a indústria trabalham juntos para lidar com ameaças cibernéticas”, de acordo com o depoimento por escrito de DeRusha.

“Essas cláusulas irão agilizar o compartilhamento de inteligência de ameaças e notificação de incidentes”, acrescentou.

Durante a audiência, DeRusha disse que o OMB está, adicionalmente, preparando novas orientações para agências sobre gestão de risco da cadeia de suprimentos.

As agências provavelmente também solicitarão novos fundos do Congresso para implementar os novos mandatos cibernéticos. Depois que o Congresso aplicou US $ 1 bilhão ao Fundo de Modernização de Tecnologia como parte do Plano de Resgate Americano, as agências enviaram mais de 100 propostas de projetos no valor de US $ 2,3 bilhões, com 75% das propostas focadas especificamente na segurança cibernética, de acordo com DeRusha.

“Estamos focados e já fizemos muito progresso nas medidas básicas de higiene”, disse DeRusha sobre a ordem executiva. “Também definimos uma estratégia e um plano plurianual. E o que vamos precisar do Congresso é … alguns novos recursos para implementar este plano. ”

O projeto de lei Peters-Portman também daria à CISA autoridade de intimação no caso de uma empresa se recusar a cumprir os requisitos de relatórios. Mas Easterly disse que uma intimação “não é um mecanismo ágil o suficiente para nos permitir obter as informações de que precisamos para compartilhá-las o mais rápido possível para evitar que outras vítimas em potencial sejam ameaçadas”.

Source: https://federalnewsnetwork.com/cybersecurity/2021/09/biden-cybersecurity-leaders-back-incident-reporting-legislation-as-absolutely-critical/

Cíber segurança

DNV & Applied Risk constroem a maior prática de segurança cibernética do mundo

Notícias marítimas, combustível de bunker, combustível de navio, navios de carga, navios tanque, navios porta-contêineres, navios cargueiros, navios porta-contêineres, lsfo, hfo, vlsfo, navio, capesize, suezmax, kamsarmax, frete,%…

Published

on

  • A DNV, fornecedora independente de garantia e gerenciamento de risco, adquirirá o especialista em segurança cibernética industrial Applied Risk.
  • A recuperação de um ataque pode custar às organizações centenas de milhões de dólares e as empresas estão enfrentando uma pressão crescente para cumprir regulamentações mais rígidas.
  • A Applied Risk e a DNV operarão juntas sob a marca DNV.

As duas empresas têm como objetivo construir a maior prática de segurança cibernética industrial do mundo para proteger a infraestrutura crítica nos setores de energia, marítimo, manufatura, produtos químicos, saúde e outros, diz um artigo publicado no site da DNV.

Aquisição de especialista em segurança cibernética Applied Risk

A DNV, fornecedora independente de garantia e gerenciamento de risco, adquirirá o especialista em segurança cibernética industrial Applied Risk.

As duas empresas vão unir forças com o objetivo de construir a maior prática de segurança cibernética industrial do mundo, defendendo a infraestrutura crítica contra ameaças cibernéticas emergentes.

Ameaças à segurança cibernética industrial se tornam mais comuns

Ameaças à segurança cibernética industrial estão se tornando mais comuns, complexas e criativas. Em 2020, nove em cada dez empresas nos setores de manufatura, energia e serviços públicos, saúde e transporte sofreram um ataque aos sistemas de computação que gerenciam suas operações industriais.

A recuperação de um ataque pode custar às organizações centenas de milhões de dólares e as empresas enfrentam uma pressão crescente para cumprir regulamentações mais rígidas.

Ataques cibernéticos estão se tornando cada vez mais perigosos

Os ataques também estão se tornando cada vez mais perigosos: o Gartner prevê que os cibercriminosos irão além de fazer ataques para obter ganhos financeiros nesta década, e progressivamente transformarão os sistemas de controle industrial em armas para causar danos à vida humana.

De acordo com a Forrester Research, 63% das organizações em setores industriais disseram que a segurança de seus funcionários foi altamente ou criticamente afetada por violações de segurança cibernética.

“Ativos industriais, como fazendas eólicas, infraestrutura de petróleo e gás, navios, instalações de manufatura e equipamentos médicos, estão agora em maior risco de novas formas de ataque cibernético à medida que seus sistemas de controle se tornam cada vez mais conectados. A vida, a propriedade e o meio ambiente estão em jogo. A DNV está fazendo um investimento significativo para ajudar nossos clientes a construir uma poderosa força de defesa. Ao unir forças com a Applied Risk, pretendemos construir uma central de segurança cibernética industrial para apoiar nossos clientes no gerenciamento desses riscos emergentes ”, disse Remi Eriksen, presidente e CEO do Grupo, DNV.

Força de defesa combinada

Fundada em 2012, a Applied Risk é uma empresa líder em soluções de segurança cibernética de próxima geração para setores industriais. A equipe de profissionais de engenharia e segurança cibernética da empresa com sede em Amsterdã, Holanda, contribuiu para uma riqueza de padrões da indústria e liderou o desenvolvimento de estratégias de segurança para governos nacionais.

A Applied Risk trabalha com um amplo portfólio de clientes, incluindo empresas Fortune 500 em toda a Europa, Oriente Médio e Ásia, aprimorando recursos em indústrias como energia, marítima, farmacêutica, transporte, mineração, serviços públicos e manufatura.

Os especialistas da Applied Risk unirão forças com os especialistas em segurança cibernética da DNV, que trabalham com governos, corporações e operadores industriais para manter os projetos e operações seguros.

A DNV oferece experiência em segurança cibernética do mundo real para alguns dos projetos de infraestrutura mais complexos do mundo, ajudando os clientes a identificar seus riscos cibernéticos, construir uma poderosa força de defesa contra ameaças, recuperar-se de ataques e conquistar a confiança e o suporte das partes interessadas.

“A DNV e a Applied Risk compartilham uma visão comum de proteger ativos industriais do crescente volume e complexidade de ataques cibernéticos. Esta parceria reúne duas organizações altamente respeitadas em soluções de garantia industrial e segurança cibernética. Combinaremos os pontos fortes do Applied Risk e da DNV com investimentos significativos em pesquisa e inovação de segurança para construir e fazer crescer um negócio de segurança cibernética industrial de ponta que ajuda nossos clientes a superar as novas ameaças representadas por criminosos cibernéticos ”, disse Jalal Bouhdada, CEO da Applied Risco.

Crescendo juntos

A Applied Risk e a DNV operarão juntas sob a marca DNV. Uma equipe de liderança combinada de ambas as empresas terá a tarefa de escalar um negócio de segurança cibernética fundido com ambições de crescimento significativo até o final de 2025.

“A segurança cibernética desempenhará um papel importante na história de crescimento da DNV nos próximos anos”, disse Liv Hovem, CEO da Accelerator da DNV, uma nova área de negócios dedicada ao rápido crescimento de novos negócios, serviços e soluções da DNV.

“Reunir a Applied Risk e as equipes impressionantes da DNV de especialistas em segurança cibernética industrial é o primeiro passo em nosso plano de construir uma usina de segurança cibernética por meio de aquisições e parcerias com empresas de segurança cibernética de primeira linha em todo o mundo. Também receberemos mais talentos nos negócios à medida que crescemos, oferecendo a oportunidade de trabalhar em alguns dos projetos de segurança cibernética mais avançados e complexos do mundo junto com a equipe global da DNV de quase 12.000 especialistas em domínio industrial ”, acrescentou Hovem.

Você assinou nosso boletim informativo diário?

É grátis! Clique aqui para Se inscrever!

Fonte: DNV

As duas empresas têm como objetivo construir a maior prática de segurança cibernética industrial do mundo para proteger a infraestrutura crítica nos setores de energia, marítimo, manufatura, produtos químicos, saúde e outros, diz um artigo publicado no site da DNV.

Source: https://mfame.guru/dnv-applied-risk-build-worlds-largest-cyber-security-practice/

Continue Reading

Cíber segurança

Outubro é o mês nacional de conscientização sobre segurança cibernética

Outubro é o Mês Nacional de Conscientização sobre Segurança Cibernética (NCSAM) e a Proteção de Dados Internacional (DPI) está incentivando as empresas locais a se unirem contra o crime cibernético. O tema deste ano, "Faça sua parte. #BeCyberSmart", enfatiza a responsabilidade pessoal e, ao mesmo tempo, enfatiza a importância de aumentar a segurança cibernética de maneira proativa em casa e no trabalho….

Published

on

A Data Protection International, com sede em Michigan, oferece dicas para se manter seguro e protegido online

JACKSON, Mich., 20 de outubro de 2021 / PRNewswire / – Outubro é o National Cybersecurity Awareness Month (NCSAM) e a Data Protection International (DPI) está incentivando as empresas locais a se unirem contra o crime cibernético. O tema deste ano, "Faça sua parte. #BeCyberSmart", enfatiza a responsabilidade pessoal e, ao mesmo tempo, enfatiza a importância de aumentar a segurança cibernética de maneira proativa em casa e no trabalho.

"Sessenta por cento das pequenas empresas fecham as portas em seis meses após um ataque cibernético", disse Michael Johnson, fundador e sócio-gerente da DPI.

As pequenas e médias empresas no sudeste de Michigan têm sido particularmente vulneráveis ​​a dois tipos de ataques cibernéticos:

  • Phishing: uma forma de fraude em que um ladrão se faz passar por uma pessoa ou empresa respeitável para obter informações confidenciais

  • Ransomware: quando um computador é infectado / comprometido com ransomware, ele começa a criptografar os arquivos para que você não possa acessá-los sem pagar uma taxa

Como o Ransomware é fácil de criar e implantar, milhares de variações são criadas todos os dias. Atualmente, é a ameaça cibernética mais prevalente no mundo e está crescendo mais rápido do que qualquer ameaça cibernética na história da computação.

“Quando se trata de Ransomware, você pode pagar o resgate, mas nunca vai recuperar o tempo em que sua empresa foi fechada, mitigando e reparando as consequências do ataque”, disse Johnson. "Empresas de todos os tamanhos precisam ser pró-ativas, não reativas."

DPI oferece as seguintes dicas para manter sua rede doméstica ou pequena empresa segura e protegida online:

  • Lute contra o phish: Ataques e golpes de phishing prosperaram desde o início da pandemia COVID em 2020 e hoje, os ataques de phishing são responsáveis ​​por mais de 80 por cento dos incidentes de segurança relatados. Desconfie de e-mails, mensagens de texto ou caixas de bate-papo que venham de um estranho ou de alguém que você não estava esperando.

  • Proteja todos os dispositivos em sua rede: execute antivírus, implemente um firewall forte e atualize todos os softwares com frequência

  • Certifique-se de que seu I.T. O departamento sabe quando você está viajando: os funcionários em viagem devem usar VPN ao acessar quaisquer recursos durante a viagem

  • Faça backups frequentes: certifique-se de armazenar backups separadamente de outros sistemas e saiba como restaurá-los. A maneira mais fácil de se recuperar de um ataque de ransomware é restaurar os dados você mesmo

  • Para obter mais informações sobre DPI ou para ajudar a proteger seus negócios, visite datapi.net ou ligue para (517) 888-0909.

    Sobre a Data Protection International
    A Data Protection International é uma empresa de serviços completos de gerenciamento seguro de TI, Web design e marketing digital. Oferecemos tranquilidade aos parceiros, mantendo sua rede de maneira proativa, protegendo seus dados críticos e criando experiências profissionais amigáveis ​​ao usuário. Com a eficiência da segurança cibernética no centro de nossa missão, protegeremos seus sistemas de dados que são essenciais para a operação de seus negócios e as expectativas de privacidade de clientes, funcionários e parceiros. Para mais informações visite datapi.net.

    CONTATO:
    Devon Bradley
    517-474-1573
    DevonB@datapi.net

    Cisão

    Cisão

    Veja o conteúdo original:https://www.prnewswire.com/news-releases/october-is-national-cyber-security-awareness-month-301404910.html

    FONTE Proteção de Dados Internacional

    Como o Ransomware é fácil de criar e implantar, milhares de variações são criadas todos os dias. Atualmente, é a ameaça cibernética mais prevalente no mundo e está crescendo mais rápido do que qualquer ameaça cibernética na história da computação.

    Source: https://finance.yahoo.com/news/october-national-cyber-security-awareness-165400652.html

    Continue Reading

    Cíber segurança

    Melhorando a segurança cibernética da nação

    Cheryl Davis, diretora sênior de Iniciativas Estratégicas da Oracle, discutiu os atuais desafios de segurança cibernética que o governo federal enfrenta….

    Published

    on

    A melhor experiência de audição está no Chrome, Firefox ou Safari. Inscreva-se para as entrevistas de áudio do Off the Shelf no Apple Podcasts ou PodcastOne.

    Esta semana em Fora da prateleira, Cheryl Davis, diretora sênior de Iniciativas Estratégicas da Oráculo, forneceu sua visão e análise do “Ordem Executiva sobre a Melhoria da Segurança Cibernética da Nação.

    Cheryl Davis, Oracle

    Davis deu sua avaliação dos desafios atuais de segurança cibernética que enfrentamos como nação e o imperativo de ação.

    Ela também destacou os temas da ordem executiva e compartilhou seus pensamentos sobre algumas das principais abordagens de segurança de TI para o governo federal, incluindo estratégias para migrar para a nuvem e aproveitar a inteligência artificial ou aprendizado de máquina (AI / ML).

    Davis também se concentrou na cadeia de suprimentos de software e na ação de segurança contemplada pela ordem executiva, incluindo uma "lista de materiais de software".

    Finalmente, olhando para o futuro, Davis discutiu o papel dos atuais regimes de certificação cibernética, bem como a mudança para 5G.

    Ela também destacou os temas da ordem executiva e compartilhou seus pensamentos sobre algumas das principais abordagens de segurança de TI para o governo federal, incluindo estratégias para migrar para a nuvem e aproveitar a inteligência artificial ou aprendizado de máquina (AI / ML).

    Source: https://federalnewsnetwork.com/off-the-shelf/2021/10/improving-the-nations-cybersecurity/

    Continue Reading

    Trending