Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
CISA выпускает Стратегический план по кибербезопасности
Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило новый документ по реализации стратегии кибербезопасности, который назван Стратегическим планом по кибербезопасности и дополняет ряд документов, выпущенных в предыдущие месяцы.
Документ соотносится с Национальной стратегией кибербезопасности и представляет собой план по достижению «будущего без кибервторжений, в котором организации устойчивы, а технологические продукты безопасны».
Для этого в Стратегическом плане 2024–2026 обозначены три основные цели:
- Устранение непосредственных угроз, что включает поиск и устранение критических уязвимостей, отработка и выполнение совместных операций по киберобороне, координированное реагирование на серьезные киберинциденты.
- Создание эффективных и измеримых методов безопасности, которые снизят вероятность разрушительных кибератак. Особое внимание уделено показателям эффективности результатов, чтобы отследить влияние применяемых мер на снижение рисков кибербезопасности.
- Проектирование и разработка продуктов с встроенными средствами защиты на протяжении всего их жизненного цикла. Безопасность продуктов должна быть обеспечена до того, как они поступят на рынок. По мнению Агентства, это вынудит злоумышленников использовать более дорогостоящие и трудоемкие тактики для совершения кибератак, что в конечном итоге снизит их количество.
В целом, документ сосредоточен вокруг данных целей, каждая из которых разделена на три задачи. В приоритет ставятся сотрудничество и прозрачность при взаимодействии, безопасная разработка, изменение баланса ответственности за кибербезопасность. Признается факт, что нельзя избежать каждой кибератаки, но нужно сосредоточиться на обеспечении устойчивости своей организации в тот момент, когда инцидент произойдет.