HPE entre los líderes de almacenamiento de Gartner
A pesar de una nueva ley que busca alentar a las empresas a compartir más información acerca de los ciberataques, sólo el 58% de los CIO encuestados se muestran favorables a cooperar con el gobierno estadounidense en el caso de una fuga de datos.
Los resultados, recogidos en una encuesta de CIO y el Wall Street Journal se sugería que el gobierno de los Estados Unidos tiene un camino largo por recorrer para fomentar confianza con el sector empresarial.
Las empresas generalmente están dispuestos a compartir información sobre indicadores de amenazas, tales como la dirección IP de una estafa de phishing haciendo de las suyas, en lugar de notificar los incidentes específicos, dijo Andy Ozment, secretario adjunto del Departamento de Seguridad Nacional de la oficina de seguridad cibernética y las comunicaciones, que tomó el sondeo con calma y señaló que “la legislación la hará más claro”.
El Senado de Estados Unidos en octubre aprobó la Ley de Intercambio de Información de Seguridad Cibernética , una gesto bien intencionado ante la erupción de las violaciones de datos que han azotado el sector empresarial.
Idealmente, las compañías compartirían con el DHS más información acerca de las amenazas que están viendo en sus redes, lo que contextualizaría los datos y los compartiría con otras empresas y agencias federales. La ley trata de proteger a las empresas de las demandas privadas, un gran obstáculo para el intercambio de información.
Ozment dijo que el DHS iniciaría el intercambio de información de seguridad cibernética, que es considerado una amenaza con empresas privadas a finales de este mes.
Tío Sam quiere que le confíes sus datos
Ozment, que supervisa un presupuesto de $ 930 millones de dólares creada para reforzar la defensa cibernética y la infraestructura de comunicaciones del país, dice que las empresas pueden transmitir información indicadora de la amenaza de su sistema de detección de intrusos a uno de sus servidores.
Las empresas la transmiten a DHS, que ha creado un “tazón gigante de indicadores”, que son despojados de la información sobre los empleados. También dijo que los proveedores de seguridad cibernética serían capaces de utilizar los datos para construir sus propios productos.
Ozment, cuya agencia proporciona soporte para los estándares del NIST, dijo que esto está sucediendo en todas las industrias, y agregó que una norma singular es mejor que demasiadas normas. “El beneficio del marco de la seguridad cibernética NIST es, al menos, que todos podemos estar de acuerdo en que debido en el peor de los casos para todo el mundo es una torre de Babel … reglamentos competir, compitiendo demandas contractuales … nadie quiere vivir en ese mundo y es por eso que hicimos el marco de la seguridad cibernética NIST. ”
En última instancia, Ozment dijo: “Estamos aquí para ayudar al CIO y a su empresa, queremos encontrar a los malos de la red, sacarlos y obtener una copia de seguridad en sus pies de nuevo”.
A pesar de estas buenas intenciones, el DHS debe superar el problema de la percepción que tiene algunos CIO. Como Kapoor de la empresa NuStar Energy, quien señala que “ada vez que escucho a alguien decir soy del gobierno y estoy aquí para ayudarle me pongo nervioso.”
