CISA’nın 2022 öne çıkan makarası, güvenlik koordinasyonu için ilerlemeyi ve potansiyeli ayrıntılarıyla anlatıyor


Siber Güvenlik ve Altyapı Güvenliği Ajansı boyut olarak büyüyor ve hükümet ve özel sektör genelinde dijital tehditlere karşı geniş bir yanıtı koordine etme çabasında daha fazla vergi harcamayı planlıyor.

Ajansın direktörü Jen Easterly yaptığı açıklamada, CISA’nın 2.800 çalışanıyla yaklaşık 2.9 milyar dolarlık bir bütçeye sahip olduğunu ve 600 ek personel işe almayı planladığını söyledi. Blog yazısı CISA ile birlikte Perşembe günü yayınlandı inceleme yılı.

Ajans benzersizdir ve federal hükümette benzeri yoktur. CISA, gücünü etkili bir şekilde sınırlayan bazı kısıtlamalara rağmen, siber savunma ve müdahaleyi güçlendirmek için devlet ve iş çevrelerine ulaşan bir koordinasyon kuruluşudur.

Easterly, “Biz bir kolluk kuvveti, istihbarat teşkilatı, askeri teşkilat veya geleneksel anlamda bir düzenleyici değiliz” dedi.

CISA ilgili güvenlik ve dayanıklılıklarını geliştirmek için hükümet içindeki ve dışındaki ortaklarla işbirliğine ve güvene güvendiğini söyledi.

Easterly, “Güvenin ancak şeffaflık, alçakgönüllülük ve açık iletişim ile inşa edilebileceğinin farkındayız” dedi. “İnsanlar kurumlara güvenmiyor; insanlara güveniyorlar.”

Ajans, geçen yılki incelemesinde aşağıdakiler de dahil olmak üzere çok sayıda başarının altını çizdi:

  • Uzun zamandır beklenen yayın siber güvenlik performans hedefleri işletmeler ve kritik altyapı kuruluşları için temel önlemler oluşturmak. bu 37 gönüllü hedef alan “tavan değil zemin” siber riski azaltmak için ve bir Yetersiz kaynaklara sahip kuruluşlar için yol haritası.
  • Halktan resmi talep yeni olay raporlama yönergeleri hakkında girdi 2022 tarihli Kritik Altyapı için Siber Olay Raporlama Yasası kapsamında.
  • 37.875 siber olay raporunu öncelik sırasına koydu ve yardımını gerektiren 2.609 olayda harekete geçti. Bu süre zarfında, 713 koordineli güvenlik açığı ifşa vakasını kolaylaştırdı ve 416 güvenlik açığı danışmanlığı üretti.
  • Siber Güvenlik İnceleme Kurulu kuruldu ve açılışını yaptı Log4j’de ölüm sonrası olay raporu. yönetim kurulu sonraki rapor Lapsus$ fidye yazılımı çetesini inceleyeceğiz.
  • Federal ağları hedef alan tehditlere ve olaylara ilişkin görünürlüğü artırmak için yaklaşık 50 federal kurumda devreye alınan yeni teknolojiler.
  • Ortak Siber Güvenlik Savunma İşbirliği, Nisan 2022’de endüstriyel kontrol sistemleri güvenlik satıcılarını, entegratörlerini ve distribütörlerini içerecek şekilde genişledi.
  • İlk kez açılışı Londra’daki Ataşe Ofisi.

“Misyonumuzun taleplerini karşılamak için engellerin üstesinden geldik ve Amerikalıların günün her saati güvendikleri siber ve fiziksel altyapıya yönelik riski azaltmak için sayısız ortağımızla işbirliği yaparak her yıl yetenek ve kapasitede önemli ölçüde büyüdük. dedi Easterly.



Source link