Alcançar a coordenação e a colaboração público-privada em escala nacional

I comentou recentemente Acredito que a comunidade de cibersegurança pode medir o sucesso da nova administração nessa área de duas maneiras. Atrair mais talentos para o mercado de trabalho e reduzir a lacuna de habilidades é algo que defenderei com unhas e dentes! Mas também reconheço que existem outros objetivos e desafios que esta administração precisa enfrentar.

Outra área de foco que me vem à mente é o dano causado à relação entre os setores público e privado em segurança da informação. Como exemplo, as consequências da recente violação de dados da SolarWinds — ocorrida bem no final do último governo — deixaram claro que tanto entidades públicas quanto privadas foram significativamente impactadas. Qualquer pessoa que faça negócios com o governo se torna um alvo — já passou da hora de entidades públicas e privadas trabalharem juntas para melhorar a postura geral de segurança do país.

Para fortalecer a postura e a credibilidade da nação em relação à segurança cibernética, acredito que seja necessário um órgão independente e apolítico, capaz de manter a coesão entre governos. No entanto, esse é um objetivo bastante ambicioso... Portanto, até que algo assim se torne realidade, alcançar uma segurança cibernética eficaz em todo o país exigirá coordenação e colaboração entre os setores público e privado.

Na minha opinião, existem três pilares que contribuirão para o sucesso da cibersegurança:

1. Reestruturar a liderança executiva. Até agora, os primeiros passos da nova administração têm sido positivos. Contrataram muitas pessoas realmente inteligentes com experiência tanto no setor público quanto no privado. Precisam continuar preenchendo os cargos que estavam vagos e capacitar esses indivíduos para que desempenhem suas funções com eficácia. Esse tipo de “comportamento exemplar” será de grande valia.

2. Restaurar a confiança da população. Assim como a reentrada no Acordo de Paris sobre o Clima contribui para restabelecer o compromisso dos Estados Unidos no combate às mudanças climáticas, o novo governo precisa restabelecer a confiança na segurança cibernética, tanto nacional quanto globalmente. Uma cibersegurança eficaz não será alcançada de forma individualista – a colaboração é a nossa maior força, e todos precisam fazer a sua parte.

3. Reduzir a lacuna entre os setores público e privado. Entidades públicas e privadas precisam trabalhar juntas para estabelecer práticas abrangentes de compartilhamento de informações, de modo que possam colaborar em dados sobre ameaças relacionados a “O "como" das violações, em vez do "o quê"”—uma etapa na inteligência de ameaças que é necessária, mas incomum fora dos Centros de Análise e Compartilhamento de Informações (ISACs). Isso exigirá uma mudança cultural significativa, mas já estamos vendo isso acontecer em menor escala. Por exemplo, quando o FBI trabalha para desmantelar sistemas, geralmente colabora com o Google, a Microsoft ou outra entidade privada, especialmente agora que a grande maioria das informações disponíveis e sujeitas a possíveis violações está armazenada em nuvens públicas.

Além de gerir uma pandemia global e uma crise económica, a nova administração deve priorizar a reconstrução (parafraseando o mantra da campanha de Biden) de uma imagem de força e de confiança generalizada entre os setores público e privado — verdadeiramente desde a base. Como comunidade e como cidadãos, precisamos de fazer a nossa parte para contribuir para este esforço mais amplo e defender políticas nas nossas próprias organizações que facilitem a confiança entre os grupos empresariais, as parcerias público-privadas e a responsabilização dos líderes eleitos pelos seus compromissos com a segurança da informação.