Erreichen einer öffentlich-privaten Koordination und Zusammenarbeit auf nationaler Ebene

I kürzlich kommentierte Ich glaube, die Cybersicherheits-Community kann den Erfolg der neuen Regierung im Bereich Cybersicherheit auf zwei Arten messen. Mehr Talente für den Arbeitsmarkt zu gewinnen und die Qualifikationslücke zu schließen, ist ein Anliegen, für das ich mich bis zum Ende einsetzen werde! Ich bin mir aber auch bewusst, dass diese Regierung weitere Ziele und Herausforderungen zu bewältigen hat.

Ein weiterer wichtiger Punkt ist die Beeinträchtigung der Beziehungen zwischen dem öffentlichen und dem privaten Sektor im Bereich der Informationssicherheit. Beispielsweise hat der jüngste SolarWinds-Datendiebstahl – der sich kurz vor Ende der letzten Amtszeit der vorherigen Regierung ereignete – deutlich gemacht, dass sowohl öffentliche als auch private Einrichtungen erheblich betroffen sind. Wer mit der Regierung Geschäfte macht, läuft Gefahr – es ist höchste Zeit, dass öffentliche und private Einrichtungen zusammenarbeiten, um die allgemeine Sicherheitslage des Landes zu verbessern.

Um die Cybersicherheit und Glaubwürdigkeit des Landes insgesamt zu stärken, halte ich eine unpolitische, unabhängige Institution für notwendig, die über Regierungswechsel hinweg Bestand hat. Dies ist jedoch ein ambitioniertes Ziel. Bis dahin wird effektive Cybersicherheit auf nationaler Ebene nur durch die Koordination und Zusammenarbeit von öffentlichem und privatem Sektor erreicht werden können.

Meiner Ansicht nach gibt es drei Säulen, die zu einer erfolgreichen Cybersicherheit beitragen:

1. Die Führungsebene neu besetzen. Die ersten Schritte der neuen Regierung waren bisher positiv. Sie hat viele hochqualifizierte Fachkräfte mit Erfahrung im öffentlichen und privaten Sektor eingestellt. Nun gilt es, die vakanten Stellen weiter zu besetzen und die neuen Mitarbeiter zu befähigen, ihre Aufgaben effektiv zu erfüllen. Dieses vorbildliche Verhalten ist von entscheidender Bedeutung.

2. Das Vertrauen der Bevölkerung wiederherstellen. So wie der Wiedereintritt in das Pariser Klimaabkommen das Engagement der Vereinigten Staaten im Kampf gegen den Klimawandel bekräftigt, muss die neue Regierung das Vertrauen in die Cybersicherheit national und global wiederherstellen. Effektive Cybersicherheit lässt sich nicht im Alleingang erreichen – Zusammenarbeit ist unsere größte Stärke, und jeder muss seinen Beitrag leisten.

3. Die Kluft zwischen öffentlichem und privatem Sektor überbrücken. Öffentliche und private Einrichtungen müssen zusammenarbeiten, um umfassende Verfahren zum Informationsaustausch zu etablieren, damit sie gemeinsam Bedrohungsdaten auswerten können. “eher das ”Wie“ von Verstößen als das ”Was“Ein notwendiger, aber außerhalb von Informationsaustausch- und Analysezentren (ISACs) unüblicher Schritt im Bereich der Bedrohungsanalyse. Dies erfordert einen tiefgreifenden Kulturwandel, der sich jedoch bereits in kleinerem Umfang vollzieht. Beispielsweise arbeitet das FBI bei Sicherheitsvorkehrungen typischerweise mit Google, Microsoft oder anderen privaten Unternehmen zusammen, insbesondere da sich ein Großteil der potenziell gefährdeten Informationen in öffentlichen Clouds befindet.

Neben der Bewältigung der globalen Pandemie und der Wirtschaftskrise muss die neue Regierung – ganz im Sinne von Bidens Wahlkampfmotto – den Wiederaufbau eines starken und vertrauensvollen Verhältnisses zwischen öffentlichem und privatem Sektor priorisieren – und zwar von Grund auf. Als Gemeinschaft und als Bürgerinnen und Bürger müssen wir unseren Beitrag leisten und uns in unseren Organisationen für Maßnahmen einsetzen, die das Vertrauen zwischen Branchenverbänden und öffentlich-privaten Partnerschaften stärken und gewählte Vertreter für ihre Verpflichtungen zur Informationssicherheit zur Rechenschaft ziehen.