Джен Истерли заявила, что компаниям необходимо рассматривать угрозы кибербезопасности как основные риски, которые необходимо полностью включить в корпоративную бизнес-стратегию.

Директор CISA повторяет призыв к более строгому контролю над киберрисками

Директор CISA Джен Истерли выступила на форуме, организованном Центром стратегических и международных исследований в ноябре. 1, 2022. Easterly призывает корпоративные советы директоров и старших руководителей полностью принять киберриски как основную бизнес-задачу.

Центр стратегических и международных исследований

Компаниям необходимо взять на себя ответственность за риски кибербезопасности на самых высоких уровнях корпоративного управления, включая высшее руководство и уровень совета директоров, заявила Джен Истерли, директор Агентства по кибербезопасности и безопасности инфраструктуры, в сообщении в блоге, опубликованном в среду.

Компаниям необходимо принять кибербезопасность как стратегический бизнес-риск, заявила Истерли. Они больше не могут позволить себе перекладывать эту ответственность на свой ИТ-отдел или корпоративного CISO без осведомленности и участия высшего руководства и корпоративных директоров.

«Сейчас настало время для генеральных директоров и советов директоров активно принять корпоративную киберответственность как вопрос надлежащего управления, признавая, что каждая организация обязана разумно гарантировать безопасность своих сотрудников, партнеров и клиентов», — сказал Истерли в своем посте.

Требование более сильного управления кибербезопасностью происходит в то время, когда США сталкиваются с изощренными кибератаками на критически важную инфраструктуру со стороны противников на национальном уровне, включая Китай и Россию.

В 2023 году CISA совместно с Национальной ассоциацией корпоративных директоров и Альянсом по безопасности Интернета в прошлом году выпустила руководство, в котором рассматриваются вопросы управления киберрисками.

Истерли должен уйти с поста директора CISA, когда администрация Трампа вступит в должность.

Опасения, высказанные Истерли, прозвучали всего через день после того, как национальный директор по кибербезопасности Гарри Кокер-младший предупредил США о необходимости активизировать усилия по сдерживанию вредоносной киберактивности, спонсируемой Китаем, Россией и другими противниками.

Кокер отметил, что роль частного сектора критически важна, поскольку большая часть критической инфраструктуры страны управляется организациями частного сектора. Поэтому властям нужен частный сектор для поддержания надежной сетевой защиты и обмена данными об угрозах.

Около 260 компаний подписали обязательство CISA «Безопасность по проектированию», которое является добровольным усилием, чтобы заставить технологические и другие компании придерживаться безопасных методов разработки, чтобы гарантировать, что программное обеспечение будет безопасным из коробки.

Истерли сказал, что членам совета директоров необходимо предпринять несколько действий, чтобы гарантировать, что кибербезопасность является приоритетом:

  • Убедитесь, что директора по информационной безопасности имеют все полномочия и надлежащее влияние и ресурсы для приоритизации кибербезопасности в организации.
  • Убедитесь, что старшие руководители обучены киберрискам и что соображения киберрисков полностью включены в решения о бизнесе, технологиях и приобретении программного обеспечения.
  • Просмотрите структуру киберрисков компании и обеспечьте разработку общих стандартов.