美国政府和私营企业需要改革的方式看网络安全,政府提供企业新的激励机制来解决安全问题,网络安全联盟说。
联盟,一份报告周四公布,还呼吁永久国际网络安全合作中心,新的安全标准的VoIP(互联网协议语音)通信和程序教育企业领导人关于加强网络安全工作的好处。
许多组织已经呼吁更好的信息为学生安全教育,但是教育为企业领导人往往被忽视,乔Buonomo说,总裁兼首席执行官直接计算机资源,数据安全产品供应商。
“在某种程度上,几乎每一个公共官员地址这个主题强调需要培训我们的幼儿园到12年级学生这个话题,”他说。“在许多情况下,这些官员也注意需要升级网络专业知识在联邦的劳动力。其他东西是必要的。”
这份报告,目的是应对5月美国总统巴拉克•奥巴马(Barack Obama)呼吁增加网络安全的努力,提出了创造更多教育项目风险管理的执行者。ISA已经开始教育努力旨在首席财务官和其他高管。
整个报告集中在很大程度上改变了经济学的网络安全激励和其他程序。
“当涉及到网络安全,所有的经济激励的袭击者,”拉里克林顿说,ISA的总统。“攻击相对简单,便宜,和从他们的收益是巨大的。另一方面,防御可能代价高昂。”
问题的一部分是,许多个人和公司经常看到间接受益于更大的网络安全努力,克林顿说。消费者不用担心信用卡黑客攻击时,因为信用卡公司支付大部分的损失,但最终所有消费者支付更高的利率和费用的损失,他说。
与此同时,美国国会议员通常集中在规定的方法来提高网络安全的努力,克林顿说。但规定是一种旧的方式处理问题,和网络安全是“21世纪的问题,21世纪需要一个解决方案,”他说。
今年4月,美国参议员杰伊。洛克菲勒,西弗吉尼亚州民主党和Olympia Snowe,来自缅因州的共和党,引入了一个广泛的法案,美国政府为私营企业创造网络安全标准。洛克菲勒认为,私营企业在很大程度上淡化的主要网络安全问题。
“我认为(网络安全)是深刻而深刻的令人不安的问题,我们没有太多的关注,“他说今年早些时候。“问题是美国无法接受暴露在巨大的网络犯罪”。
ISA反对法案的原始版本,克林顿说。贸易集团,代表美国公司从几个领域,长期以来一直主张激励和反对新规定,但这份新报告提供了一些建议。报告呼吁美国国会通过一项法律提供营销和保险公司创造新的网络安全技术和标准。
美国政府也应该把联邦拨款、贷款和刺激资金网络安全标准,它应该推动更大的安全技术产品购买,ISA报告说。此外,美国政府应该为公司创造税收激励私下遵守网络安全标准和技术开发,ISA说。
报告还将探索方法解决恶意固件嵌入在硬件从国外政府采购。虽然不是一个大问题目前,恶意固件可以用来扰乱美国武器系统和其他计算机系统,斯科特·博格(Scott Borg)说,董事兼首席经济学家,美国网络影响的单位,一个独立的网络安全分析小组。
恶意固件为美国政府可能是一个“噩梦”,但ISA是试图与供应商合作,提高他们的整体网络安全保护,进而减少潜在的恶意固件,Borg说。
“这是一个非常不寻常的努力," Borg说。“这不是一个行业的手势让走过场和让人感觉更好或者阻止监管。这是一个努力做些真正实质性的东西。”