La era de la calidad: cómo la hoja de ruta de CISA refleja la urgencia de la ciberseguridad moderna 

La era de la calidad: cómo la hoja de ruta de CISA refleja la urgencia de la ciberseguridad moderna 

La semana pasada, el La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) lanzó una hoja de ruta para su Programa CVE, Esto marca un punto de inflexión significativo que reconoce la necesidad de pasar de una era de crecimiento a una era de calidad en materia de datos de vulnerabilidad. Como CISO de Swimlane, esta es una clara confirmación de la necesidad de un enfoque integrado y proactivo en materia de ciberseguridad.

Un alivio oportuno para el sector privado 

Nuestro informe reciente, Cambio de rumbo: las prioridades cibernéticas federales redefinen la estrategia de seguridad, Se encuestó a 500 responsables de TI y seguridad en EE. UU. y el Reino Unido para comprender cómo se están adaptando los equipos de seguridad a los cambios recientes en los programas federales de ciberseguridad. Los resultados revelaron una tendencia preocupante: los líderes de seguridad que antes dependían de la inteligencia y la coordinación del sector público ahora se enfrentan a un mayor riesgo y presión operativa. Tras los recientes y previstos recortes presupuestarios de la CISA:

• El 63% de los encuestados dijo que la estructura de su equipo y sus planes de personal se están viendo afectados.
• 91% de organizaciones privadas ya están tomando nuevas medidas para mantener las operaciones en medio de un apoyo federal reducido. 

Es una señal clara de que el sector privado está soportando una carga mayor, lo que hace que la hoja de ruta para combatir el extremismo violento sea aún más oportuna.

Hoja de ruta de CISA: un llamado a la ciberseguridad integrada y proactiva 

Esta hoja de ruta llega en un momento crítico. Como CISO, me siento especialmente alentado por el claro compromiso de CISA con la modernización de la infraestructura CVE. Esta hoja de ruta no es solo un plan general; es una estrategia para integrar tecnologías avanzadas como la automatización, la IA y el aprendizaje automático para mejorar la calidad y la escalabilidad de los datos. Este es un cambio crucial, ya que ya no podemos depender de procesos manuales para gestionar el gran volumen de vulnerabilidades.

Preguntas frecuentes sobre la hoja de ruta de CISA 

¿Qué es el Plan Estratégico de Ciberseguridad de CISA?

El Plan Estratégico de Ciberseguridad de CISA describe las prioridades de la agencia para fortalecer la ciberseguridad nacional. Se centra en impulsar la resiliencia, la colaboración y la innovación en los sectores público y privado.

¿Cómo impacta el Plan Estratégico de CISA a las organizaciones privadas?

El Plan Estratégico de CISA señala una reducción en el apoyo federal y alienta a las organizaciones privadas a adoptar medidas proactivas, como automatización, mejor inteligencia sobre amenazas y una mejor coordinación entre herramientas y equipos.

¿Qué es la hoja de ruta de IA de CISA y por qué es importante?

La Hoja de Ruta de IA de CISA forma parte de la iniciativa de la agencia para modernizar el Programa CVE, utilizando tecnologías como la IA y el aprendizaje automático. Su objetivo es mejorar la calidad de los datos, agilizar la respuesta y reducir la gestión manual de vulnerabilidades.

Colaboración multisectorial e internacional 

También es crucial el énfasis de la hoja de ruta en la colaboración multisectorial e internacional. Ampliar la representación para incluir a gobiernos, instituciones académicas, investigadores de seguridad, empresas de tecnología operativa y la comunidad de código abierto creará un ecosistema de vulnerabilidades más holístico y robusto. Esto proporcionará una visión más completa del panorama de amenazas, esencial para una gestión eficaz de riesgos.

Compromiso con la transparencia y la financiación sostenible 

También apoyo firmemente el compromiso de la hoja de ruta con la transparencia y su dedicación a mantener el programa CVE como un bien público. En un sector donde la confianza y la integridad de los datos son primordiales, garantizar que el programa siga siendo gratuito y neutral respecto a los proveedores es innegociable. Asimismo, soy cautelosamente optimista sobre los planes de financiación diversificada, que serán cruciales para la sostenibilidad a largo plazo del programa más allá de los ciclos tradicionales de financiación gubernamental.

Implicaciones prácticas para el sector privado: mejora de la calidad y la capacidad de respuesta de los datos 

Desde un punto de vista práctico, los nuevos estándares mínimos para la calidad de los registros CVE y los mecanismos federados para el enriquecimiento de datos representan una gran ventaja para los líderes de seguridad. Esto nos proporcionará información sobre vulnerabilidades más fiable y práctica, fundamental para cualquier estrategia eficaz de gestión de riesgos. Además, las funciones mejoradas de las Autoridades de Numeración CVE (CNA) y la función de "CNA de Último Recurso" mejorarán la capacidad de respuesta y la visibilidad dentro del programa, brindando a los CISO y a sus equipos la claridad necesaria para actuar con rapidez.

En nuestro informe, Descubrimos que las organizaciones ya están recurriendo al sector privado para cubrir las carencias derivadas de la reducción del apoyo federal. Más de la mitad de las organizaciones encuestadas (51%) ahora recurren más a proveedores comerciales de inteligencia de amenazas. También priorizan las capacidades que pueden ayudar a compensar las deficiencias de personal y coordinación, siendo las principales áreas de interés la mejora de la coordinación entre herramientas y equipos de seguridad (44%), una inteligencia de amenazas más práctica (41%) y la automatización de tareas de alto volumen (39%). 

El enfoque de la hoja de ruta de CISA en la calidad y la automatización aborda directamente estas necesidades críticas y alivia parte de la carga del sector privado. 

Una nueva era de empoderamiento en ciberseguridad  

La nueva hoja de ruta de CISA para el programa CVE es más que una simple iniciativa federal; es una medida estratégica que refleja la urgente necesidad de que la industria de la ciberseguridad evolucione. Al priorizar la calidad de los datos y aprovechar tecnologías como la automatización y la IA, el programa sienta las bases para un ecosistema de defensa más resiliente y proactivo. 

Reconoce que para proteger nuestra infraestructura crítica, necesitamos cerrar la brecha entre la experiencia humana y los avances tecnológicos, capacitando a los equipos de seguridad con las herramientas que necesitan para tener éxito en esta nueva era de la ciberseguridad.