CISA представила стратегический план кибербезопасности на следующие 3 года

CISA представила свой стратегический план кибербезопасности на следующие 3 года, сосредоточив внимание на устранении непосредственных угроз, укреплении ландшафта и повышении безопасности.

Агентство кибербезопасности и инфраструктуры безопасности США (CISA) обнародовало свой стратегический план кибербезопасности на следующие три года, в котором основное внимание уделяется трем основным целям и нескольким задачам.

В стратегическом плане кибербезопасности на 2024-2026 финансовые годы изложены планы агентства по достижению будущего, в котором разрушительные кибератаки будут редки, организации устойчивы, а технологии безопасны по своей конструкции.

Одной из трех основных целей CISA является ‘устранение непосредственных киберугроз’ путем усложнения для субъектов угроз достижения их целей путем нацеливания на сети США и их союзников.

Задачи для достижения этой цели включают в себя повышение осведомленности об угрозах и кампаниях и расширение возможностей по их смягчению, устранение критических и эксплуатируемых уязвимостей, а также проведение учений и совместных оборонных операций для обеспечения эффективного реагирования на срочные угрозы.

Другой важной целью является ‘укрепление ландшафта’ путем внедрения надежных методов обеспечения безопасности и устойчивости для снижения вероятности разрушительных атак.

Цели включают понимание того, как происходят атаки и как их можно остановить, стимулирование осуществления измеримо эффективных инвестиций, а также предоставление современных возможностей и услуг в области кибербезопасности и измерение их эффективности.

Конечная цель – ‘масштабное повышение безопасности’ путем придания приоритетности безопасности как фундаментальному вопросу безопасности.

Это предполагает, что поставщики технологий внедряют защиту в свои продукты и поставляют их по умолчанию. Другие цели включают снижение рисков кибербезопасности, создаваемых новыми технологиями, и содействие усилиям по созданию национальной кибернетической рабочей силы.

“Кибербезопасность – это общее путешествие и общая задача, которую вся нация должна решать сообща”, – заявила CISA. “Как американское агентство по киберзащите, CISA играет основополагающую роль в глобальном сообществе кибербезопасности, но истинная и прочная безопасность в киберпространстве может быть достигнута только совместными усилиями. Правительство на всех уровнях, промышленность, поставщики технологий, глобальное сообщество киберзащитников, отдельные граждане и другие должны работать сообща для достижения безопасного кибербезопасного будущего ”.