WASHINGTON — İş dünyası liderleri siber güvenliği, kuruluşlarının başarısına yapılan bir yatırım olarak düşünmeli. Ulusal Siber Direktör Vekili Kemba Walden.
Başarısı ulusal siber güvenlik stratejisi Walden, Salı günü Washington’daki Billington Siber Güvenlik Zirvesi’nde yaptığı konuşmada, bu durumun kısmen şirketlerin dayanıklılık oluşturmaya yönelik yatırımlarından geri dönüş alma şekliyle ölçüleceğini söyledi.
Walden, bir siber güvenlik programının başarısını ölçmenin en iyi yolunu bulmak için önemli miktarda zaman harcadığını ve ayrıca özel sektördeki endüstri ortaklarının bu alandaki başarıyı nasıl ölçtüğü konusunda da çok düşündüğünü söyledi.
Walden yakın zamanda büyük bir şirketteki bir CISO ile konuştu ve ona şirket CEO’sunun yakın zamanda meydana gelen bir ihlalin hisse senedi sayacında nerede göründüğünü bilmek istediğini söyledi. Walden, diğer şirketlerin siberin karlılıkları üzerindeki etkisini bilmek istediklerini söyledi.
“Peki, siber güvenliği ölçmeyi düşünmeye başladığınızda ve konu endüstriye geldiğinde, siber güvenliğin misyonu için neyin önemli olduğunu ve hedefleriyle ilgili olarak endüstri için neyin önemli olduğunu nasıl projelendirebilirim?” Walden, ocak başında sohbet sırasında şunu sordu: Bryan Ware, ZeroFox’un baş geliştirme sorumlusu.
Siber güvenlik, şirketlerin kötü niyetli saldırılara karşı daha dirençli olmasına, kesinti süresini azaltmasına ve karlılığı artırmasına yardımcı olabilecek bir sermaye harcamasıdır.
Biden yönetiminin siber dayanıklılığı artırma planının mimarlarından biri olan Walden, özel sektör ortakları ve diğer federal kurumlarla birlikte çalışıyor. planı uygulamak ve sonuçları ölçün.
Biden yönetimi, stratejiyi uygulamak için siber politikalarla ilgili iki bilgi talebi de dahil olmak üzere birçok önemli adım attı.
- Ulusal Siber Direktör Ofisi Temmuz ayında bir RFI yayınladı. Siber güvenlik düzenlemelerinin uyumlaştırılmasıÖzellikle kritik altyapıyla bağlantılı olarak tekrarlanan ve aşırı külfetli gereksinimleri ortadan kaldırmanın yolları konusunda kamuoyunun görüşlerini almak için tasarlanmış bir hamle. Başvurular için son tarih, orijinal tarih olan 15 Eylül’den 31 Ekim’e ertelendi.
- ONCD ayrıca konuyla ilgili bir RFI yayınladı. açık kaynak yazılım güvenliğiLog4j güvenlik açığı krizi sırasında büyük bir endişe olarak tanımlanan ve aynı zamanda hafıza açısından güvenli programlama dillerinin geliştirilmesi.