La Casa Bianca esorta le agenzie federali a richiedere maggiori fondi per migliorare le difese informatiche nazionali in vista del 2026.
La Casa Bianca ha recentemente indicato alle agenzie federali di richiedere maggiori fondi destinati a migliorare le difese informatiche del paese. Questo invito rientra nelle direttive della strategia nazionale per la cybersecurity dell’amministrazione Biden, come delineato in un memo inviato ai capi delle agenzie federali mercoledì scorso.
Il direttore dell’Office of Management and Budget, Shalanda Young, e il direttore nazionale per la Cybersecurity, Harry Coker Jr., hanno incaricato le agenzie di allineare le loro richieste di budget in arrivo con il piano di implementazione della strategia nazionale per la cybersecurity. Questa misura si inserisce nella direttiva della Casa Bianca, che esorta le agenzie federali a adottare architetture di zero-trust completamente mature entro la fine dell’anno fiscale 2026. A tal fine, le agenzie devono presentare un aggiornato piano di implementazione dello zero-trust all’OMB e all’ONCD entro 120 giorni dal rilascio del memo.
Nel documento, viene specificato che le agenzie con reti federate dovranno dare priorità agli investimenti in soluzioni a livello dipartimentale e aziendale, per allineare gli sforzi di cybersecurity, garantire la coerenza tra le aree mission-critical e facilitare la condivisione delle informazioni.
Inoltre, viene richiesto alle agenzie federali di aggiornare i budget per rispecchiare il memo sulla sicurezza nazionale delle infrastrutture critiche emesso quest’anno dal Presidente Joe Biden. Questo memo obbliga le agenzie responsabili della supervisione di un settore delle infrastrutture critiche a dare priorità alle risorse e alle responsabilità.
I budget dovrebbero anche evidenziare lo sviluppo di “requisiti minimi di cybersecurity per ogni settore per la sicurezza e la resilienza” e i miglioramenti nella sicurezza e sostenibilità del software open-source. Le agenzie devono garantire l’uso sicuro del software open-source e contribuire alla sua manutenzione.
Lo sviluppo e l’armonizzazione degli standard di [cyber security](https://www.remoteitalia.com/?s=cyber%20security) per le infrastrutture critiche continuano a incontrare ostacoli, compresa la recente sentenza della Corte Suprema sul cosiddetto Chevron doctrine, che potrebbe mettere a rischio i nuovi mandati, come la regola di segnalazione degli incidenti cyber in arrivo.
L’amministrazione Biden ha evidenziato l’importanza di affrontare la questione della forza lavoro nel settore cyber del governo, un tema focale per Coker da quando ha assunto la carica alla fine del 2023. Le proposte di budget dovrebbero dimostrare come le agenzie intendano investire nelle migliori pratiche basate sulle competenze, includendo valutazioni basate sulle competenze e la rimozione dei requisiti di laurea quadriennale quando opportuno per facilitare l’accesso alla forza lavoro federale nel settore della cybersecurity.
Riferimenti: