Un panel di consulenza suggerisce alla CISA come migliorare un’iniziativa volta a potenziare la collaborazione tra governo e industria nel campo della cybersecurity.
Un’iniziativa della Cybersecurity and Infrastructure Security Agency (CISA) volta a potenziare la collaborazione tra governo e industria dovrebbe evitare distrazioni politiche, stabilire uno spazio fisico per gli incontri e creare un “rubrica intelligente” per identificare potenziali partner. Queste sono le raccomandazioni di un panel di consulenza della CISA per migliorare il Joint Cyber Defense Collaborative (JCDC), un progetto triennale per condividere dati sulla cybersecurity tra governo e settore privato.
Il JCDC, nonostante sia sostenuto da oltre 300 partner, ha ricevuto critiche per una condivisione delle informazioni poco efficace, una diminuzione della partecipazione e problemi organizzativi. Tuttavia, secondo Ron Green, presidente del sottocomitato che ha prodotto il rapporto e ex responsabile della sicurezza di Mastercard, la maggior parte dei partner sostiene pienamente l’iniziativa e ha fornito feedback utili per formulare le raccomandazioni.
Le tre raccomandazioni suggeriscono che il JCDC dovrebbe concentrarsi sulla “difesa cibernetica operativa”, ovvero sulla collaborazione che può assistere in caso di incidenti cibernetici attivi o potenziali. Inoltre, i partner hanno espresso la necessità di avere un luogo fisico per collaborare, oltre alla modalità virtuale. Infine, è stato suggerito di creare una “rubrica intelligente” per identificare le aziende più utili in una determinata situazione.
La direttrice della CISA, Jen Easterly, ha accolto con favore le raccomandazioni, sottolineando la difficoltà dell’ambizione del JCDC, che richiede alle aziende di condividere informazioni e di pianificare la difesa cibernetica contro le minacce più gravi.