¿Quién tiene la culpa cuando falla la ciberseguridad?
La vulneración generalizada de datos muestra claramente que se necesita un enfoque más riguroso en materia de ciberseguridad. Esto significa definir claramente los requisitos y luego responsabilizar a las empresas y a los empleados gubernamentales si esos requisitos no se cumplen.
Aquí hay cuatro maneras de avanzar hacia ese objetivo:
Aprovechar las iniciativas cibernéticas existentes
En mayo de 2021, el presidente Joe Biden firmó Orden Ejecutiva (EO) sobre la mejora de la ciberseguridad del país. Mayer Brown, una firma de abogados global, dijo que la EO podría servir como una hoja de ruta para la legislación de ciberseguridad del Congreso que podría aplicarse a muchos, si no a todos, [U.S.] sector privado.»
Otro ejemplo: de Alemania Ley de seguridad informática 2.0 Permita que la agencia de seguridad cibernética del país identifique a los clientes de los operadores de telecomunicaciones. Esto permite a la agencia notificar a las víctimas en caso de una violación de datos.
Mejorar la ciberseguridad de la cadena de suministro
Las cadenas de suministro son vulnerables a los ciberataques. Uno estudiar descubrió que durante los últimos 12 meses, el 92% de las organizaciones estadounidenses experimentaron una violación de la ciberseguridad derivada de las vulnerabilidades de los proveedores. Un tercio de los encuestados dijo que no tenían forma de evaluar el riesgo de los proveedores externos.
En respuesta, el Departamento de Defensa de Estados Unidos (DoD) lanzó una Certificación del Modelo de Madurez en Ciberseguridad que todos los contratistas del Departamento de Defensa y sus proveedores deberán obtener. Este modelo puede ampliarse para incluir empresas que no trabajan para el gobierno de Estados Unidos.
Mejore la colaboración global con acuerdos de confianza mutua
La ciberseguridad es una amenaza global que debe abordarse de forma multilateral. Los gobiernos deberían firmar acuerdos de confianza mutua que los comprometan con un conjunto compartido de normas cibernéticas, y deberían ser responsabilizados por su incumplimiento. Las empresas privadas también pueden firmar acuerdos de este tipo con clientes y con los gobiernos de los países donde operan.
Recuerde que gestionar el riesgo cibernético es una responsabilidad compartida
Todos, desde los gerentes de TI hasta los ejecutivos de alto nivel, deben comprender la importancia de la responsabilidad. Los procedimientos de ciberseguridad deben estar abiertos a escrutinio para que quede claro si se cumplen los requisitos. Su incumplimiento debería tener consecuencias reales para el infractor. Para las empresas privadas -y para los empleados del gobierno- esto puede incluir multas anunciadas públicamente, pérdida de ascensos y bonificaciones anuales, así como degradación, suspensión o despido.
El informe es de Uganda CSPO Kevin.
Tienes una historia en tu comunidad o una opinión para compartir con nosotros: envíanos un correo electrónico a editorial@watchdoguganda.com
Related Posts
La importancia de comprender las advertencias de tormentas tropicales: lo que toda familia necesita saber para prepararse
El impactante diagnóstico de salud de Brett Favre envía ondas de choque a través de los deportes
