Divisão da indústria de tecnologia em regulamentos de segurança cibernética

Essas disposições da lei levantam preocupações importantes Com TechAmerica, um grupo comercial gigante que representa uma ampla gama de empresas de tecnologia, Phil Bond, presidente da organização, disse segunda-feira. Há partes do projeto que a TechAmerica apóia, mas dar aos funcionários federais o poder de desligar redes privadas pode estar indo longe demais, disse ele.

[Leia mais: Como remover malware do seu PC com Windows]

autoridade "exige muita discussão", disse Bond. "Isso nos dá uma grande pausa para pensar que uma autoridade federal seria capaz de fechar uma rede privada". O projeto de lei, apresentado pelos senadores Jay Rockefeller, um democrata da Virgínia Ocidental, e Olympia Snowe, uma republicana do Maine, também dá nova autoridade de segurança cibernética para o Departamento de Comércio dos EUA, quando parte dessa autoridade já existe em outro lugar, disse Liesyl Franz, vice-presidente de programa de segurança da informação e política pública global da TechAmerica. O projeto daria à agência poder para licenciar e certificar profissionais de segurança cibernética, e a TechAmerica tem dúvidas sobre como isso funcionaria, disse ela.

Os autores do projeto indicaram que a legislação é um ponto de partida para discussão, e a TechAmerica se engajará nisso. discussão, disse Bond. Em vez de novos mandatos de segurança cibernética, o governo e outros grupos precisam fazer mais educação sobre por que empresas privadas deveriam investir em segurança cibernética, disseram autoridades da TechAmerica.

Algumas pequenas empresas ainda podem não entender a necessidade de medidas de segurança cibernética ou ter dinheiro para comprar ferramentas, disse Franz. A TechAmerica pediu que o governo dos EUA inicie um diálogo nacional sobre segurança cibernética, e o projeto inclui dinheiro para pesquisa e desenvolvimento federal em segurança cibernética e para centros regionais de segurança cibernética.

O grupo de comércio poderia apoiar alguma nova regulamentação em um "caso a caso". No entanto, apenas algumas horas após o briefing da TechAmerica, os CEOs de dois grandes fornecedores de segurança cibernética disseram que algumas novas regulamentações podem ser necessárias. John Jack, presidente e CEO da Fortify Software, e Philippe Courtot, presidente e CEO da Qualys, sugeriram que o governo dos EUA poderia apresentar padrões gerais que a indústria privada deveria seguir.

O governo não deveria exigir tecnologias específicas, mas poderia agir como um "catalisador para mostrar o caminho", disse Jack, falando no Fortify Leadership Summit, em Washington, DC

O governo dos EUA também poderia "elevar a fasquia" aos fornecedores de TI ao impor padrões de segurança, mas criar uma legislação eficaz ser difícil, Courtot acrescentou

"O problema é que a tecnologia está se movendo tão rápido", disse ele. “É fácil dizer, é mais difícil de fazer.”

Também falando na cúpula, o ex-secretário de Estado dos EUA, Colin Powell, pediu aos fornecedores de segurança cibernética para proteger os dados, mas não bloqueá-los com tanta força que são inúteis. Os Estados Unidos, após os ataques terroristas de 11 de setembro, bloquearam viagens de avião e vistos estrangeiros com tanta força que muitos estudantes estrangeiros foram impedidos de vir para universidades americanas, afirmou.

Com a segurança de TI, as organizações ainda precisam usar dados. A segurança cibernética precisa atender às necessidades operacionais das organizações, disse ele."Precisamos fazer segurança de maneira razoável", disse Powell.