Como podemos medir o sucesso da nova administração em cibersegurança?

O que um engenheiro de pesquisa em segurança espera ver nos primeiros 100 dias.

Tenho me interessado cada vez mais pelos impactos das eleições na segurança cibernética e, como muitas administrações anteriores, não é segredo que este governo enfrentará sérios desafios nessa área. Algo que tenho refletido desde o dia da posse é o que realmente define "sucesso" em relação à segurança cibernética no âmbito governamental. Quais indicadores de sucesso nós, da comunidade de segurança cibernética, podemos buscar no novo governo para avaliar seus esforços?

Pessoalmente, vejo o seguinte como uma forma de esta administração avançar no fortalecimento da segurança cibernética.

1. Reduzir a lacuna de competências em cibersegurança

Embora o investimento em tecnologia de cibersegurança seja um indicador importante, há muitos problemas que não podemos resolver simplesmente com dinheiro. Em vez disso, considero os esforços para reduzir a lacuna de competências em cibersegurança uma área fundamental na qual esta administração deve concentrar seus esforços.

Tenho interesse em ver se o governo investirá em mais bolsas de estudo e programas para inserir rapidamente mais profissionais no setor, bem como para incentivar mais pessoas a buscarem formação superior em cibersegurança (o que pode exigir alguns esforços de marketing para "tornar a cibersegurança atraente novamente"). Além disso, existem muitos profissionais disponíveis que poderiam se candidatar a vagas na área de cibersegurança – mesmo que isso signifique um pouco de treinamento/aprendizado extra no trabalho.

O que realmente precisamos é de "sangue novo" e de mais pessoas trabalhando com alto nível de especialização para desempenhar um papel na prevenção de incidentes cibernéticos. Se observarmos uma redução ou mesmo uma reversão na lacuna de habilidades, considerarei isso um indicador fundamental de sucesso.

2. Políticas de imigração que acolhem talentos internacionais

As políticas de imigração relacionadas a trabalhadores de alta tecnologia precisam de uma reformulação. É necessário haver uma mudança geral na mentalidade da administração anterior em relação a esses profissionais.

Por exemplo, as recentes restrições aos vistos H1-B devem ser revogadas. Se a cibersegurança é o quinto domínio, como se costuma dizer, precisamos procurar e atrair os principais pensadores do mundo, incentivando-os a trabalhar conosco – assim como fizemos na Segunda Guerra Mundial com Albert Einstein e seus contemporâneos.

Você notará que “prevenir grandes violações” ou “melhorar os tempos de remediação e de notificação” não estão listados aqui. Ao buscarmos maneiras de avaliar o sucesso desta administração em melhorar a postura de segurança cibernética do país, usar violações como parâmetro é desaconselhável. Violações e incidentes cibernéticos ocorrem em intervalos imprevisíveis, com um alto grau de ruído, e identificar tendências de curto prazo a partir desse conjunto de dados é difícil.

Para concluir, gostaria de acrescentar que estabelecer um padrão geral de excelência deve ser o objetivo final do governo. Espero que esta administração consiga elevar o nível de segurança para o maior número possível de organizações, pois todos sabemos que qualquer pessoa que faça negócios com o governo está tão vulnerável a ataques cibernéticos quanto o próprio governo.