Casa Branca aloca US$3,1 bilhões para segurança cibernética em novo orçamento

Publicado na quinta-feira, o documento mostra que US$ 145 milhões desse valor serão destinados a tornar a Agência de Segurança Cibernética e Infraestrutura ( CISA ) “mais resiliente e defensável”.

Dos fundos restantes, US$ 98 milhões serão investidos na implementação do Cyber ​​Incident Reporting for Critical Infrastructure Act de 2021 e US$ 425 milhões para melhorar a segurança cibernética interna e os recursos analíticos da CISA.

“Para proteger contra adversários estrangeiros e salvaguardar os sistemas federais dos quais o povo americano depende, o Orçamento reforça a segurança cibernética ao garantir que cada agência aumente a segurança dos serviços públicos”, diz o documento.

De acordo com Ilona Cohen, diretora de políticas da plataforma de segurança HackerOne, os fundos serão essenciais para criar uma força de trabalho de segurança cibernética mais qualificada e diversificada, apoiando a transição de sistemas legados para infraestrutura moderna e promovendo a adoção por agências de arquiteturas de confiança zero.

“Acredito que os legisladores podem realizar todos os itens acima e incentivar a adoção das melhores práticas em relação à divulgação de vulnerabilidades”, acrescentou Cohen. “Lançar programas de divulgação de vulnerabilidades e confiar em hackers éticos é crucial para identificar as vulnerabilidades mais críticas em nossa infraestrutura digital e estabelecer sistemas mais resilientes.”

No entanto, Richard Bird, CSO da empresa de segurança de API Traceable AI, disse que, embora os novos investimentos em segurança cibernética sejam bem-vindos, é decepcionante ver o foco em formas de pensar ultrapassadas.

“Relatórios de incidentes mais rápidos não são uma melhoria de segurança, não mais do que um sistema de alarme que dispara dois dias depois de você ter sido roubado é uma melhoria de segurança”, explicou Bird. “É hora de o governo dos EUA levar a sério a legislação sobre proteções cibernéticas reais para cidadãos e consumidores em nossa nação, em vez de tomar meias medidas e meio passos como este.”

O anúncio do orçamento ocorre dias depois que o governo Biden-Harris publicou sua Estratégia Nacional de Segurança Cibernética.