Başkanın siber güvenlik başdanışmanına göre, Biden yönetimi, hükümetin ve özel sektörün ABD’nin acil ihtiyaçları ve uzun vadeli teknolojik altyapı gereksinimleri hakkındaki düşüncelerine ilişkin paradigmayı değiştirmek istiyor.
Ulusal Siber Güvenlik Direktörü Vekili Kemba Walden Perşembe günü Meclis üyelerine verdiği demeçte, ulusal siber güvenlik stratejisinin ABD’nin sektördeki rolleri, sorumlulukları ve kaynakları nasıl tahsis ettiği konusunda iki temel değişiklik gerektirdiğini söyledi.
Walden’a göre ABD’nin siber risk yönetimi sorumluluğunu yeniden dengelemesi gerekiyor, böylece yük toplumun en az yetenekli üyelerine yüklenmeyecek. Walden, şu anda siber güvenlik sorumluluğunun bireylere, küçük işletmelere ve yerel yönetimlere düştüğünü söyledi.
Walden Perşembe günü Temsilciler Meclisi Siber Güvenlik, Bilgi Teknolojisi Alt Komitesi önünde ifade vererek, “Bunun yerine, dijital ekosistemimizdeki en büyük, en yetenekli ve en iyi konumdaki aktörler siber riski yönetme ve hepimizi güvende tutma yükünün daha büyük bir kısmını üstlenebilir ve taşımalıdır” dedi. Hükümet İnovasyonu.
Walden, ABD ekonomisinin ve daha geniş toplumun da siber uzayı uzun vadede daha dayanıklı ve savunulabilir hale getiren yatırımları teşvik etmesi gerektiğini söyledi.
Walden, güvenliğin Amerikalıların her gün kullandığı teknolojiye dahil edilmesi gerektiğini ve kötü niyetli saldırılara karşı savunmasız eskiyen sistemlere bağlanmaması gerektiğini söyledi.
Yük değiştirmenin önemli yönlerinden biri, küçük ve orta ölçekli işletmelerin siber güvenlik riskinin yükünü taşımamasını sağlamaktır. Walden, ABD’nin siber sigorta kapsamı için federal bir destek sağlamayı düşündüğünü doğruladı.
Walden, risk endişelerini, ABD’deki işletmeleri ve ülke çapında yaşayan bireysel vatandaşları koruma açısından büyüyen bir risk olan sel sigortasıyla karşılaştırdı. Çoğu ev sahibi sigorta poliçesi sel hasarını kapsamaz, ancak federal hükümet bir sel sigortası programı FEMA aracılığıyla.
Potansiyel bir siber sigorta desteğinin amacı, KOBİ’leri bir ihlalin tüm maliyetine katlanmaktan korumak ve bu sistemlerin dirençli olmasını sağlamak olacaktır.
Yetkililer, kritik altyapı sağlayıcıları için asgari standartları yükseltmek için şimdiden çalışmaya başladılar, ancak yönetim herhangi bir sektöre düzenlemelerle aşırı yük bindirmek istemiyor.
Daha önce bildirildiği gibi, Menkul Kıymetler ve Borsa Komisyonu ve Çevreyi Koruma Ajansı finans sektörü katılımcıları ve içme suyu sağlayıcıları için minimum siber güvenlik standartlarını yükseltmek için önerilen değişiklikleri ayrıca duyurdu.