Emergono novità per gli addetti ai lavori del settore cybersecurity negli USA: aggiornamenti in arrivo per la strategia nazionale.
Con la cybersecurity al centro dell’attenzione a livello globale, gli Stati Uniti si preparano a rilasciare importanti aggiornamenti alla propria strategia nazionale, delineando piani e obiettivi mirati a rafforzare la difesa contro le minacce digitali. Il funzionario della Casa Bianca ha confermato che, entro l’estate, i professionisti del settore avranno a disposizione un documento aggiornato per guidare il loro operato.
Il piano di implementazione svolge un ruolo critico nell’orientare l’azione dell’amministrazione, fungendo da traccia per realizzare gli obiettivi previsti nel piano nazionale per la cyber security. Il documento è concepito come una risorsa in evoluzione, che modificata e arricchita con nuove iniziative nel tempo, riflette lo stato di avanzamento e le esigenze emergenti del settore.
La nuova versione, definita “2.0”, è attesa per il passaggio tra primavera ed estate. Nel corso di un evento di sicurezza a Miami, il vicedirettore nazionale per le politiche e i programmi di cybersecurity ha evidenziato che la prossima edizione includerà anche aggiornamenti sulla questione della responsabilità legale in ambito software. La Casa Bianca, in questo ambito, intende sviluppare un quadro normativo che possa incentivarne lo sviluppo seguendo pratiche di codifica sicure.
Un elemento chiave di questa iniziativa riguarda l’attuazione di incentivi per le aziende che adottano metodi di sviluppo software sicuri con l’obiettivo di minimizzare i rischi legali futuri. “Vogliamo innalzare lo standard nello sviluppo del software”, ha affermato il funzionario, sottolineando la volontà di elevare la qualità e la sicurezza dei prodotti software.
Attesi anche sviluppi sul fronte della regolamentazione armonizzata per settori di infrastrutture critiche. L’obiettivo è ridurre il carico di regolamenti e standard tecnici duplicati o confliggenti, riducendo costi e complessità per le organizzazioni.
L’Ufficio del Direttore Nazionale per le Cyber operazioni ha già richiesto informazioni per ottenere una visione chiara della sfida e sta elaborando un contesto normativo in grado di uniformare i requisiti di base applicabili a più settori possibili. Inizialmente, l’attenzione verterà maggiormente sulle regole tecnologiche dell’IT, con la possibili futuri adeguamenti anche per la tecnologia operativa.