Sommario
Oggi, la CISA (Cybersecurity and Infrastructure Security Agency) ha pubblicato un piano strategico per tracciare la rotta su come intende adempiere alla sua missione di cybersecurity nei prossimi tre anni. Il piano si allinea a nove obiettivi specifici, ognuno dei quali è collegato a misure abilitanti e di efficacia per guidare la responsabilità.
Aumentare la visibilità e la capacità di interrompere le minacce
Uno degli obiettivi principali del piano è aumentare la visibilità e la capacità di interrompere le minacce e le campagne di cybersecurity. Ciò include la coordinazione della divulgazione, la ricerca e l’attuazione di misure per mitigare le vulnerabilità critiche ed esploitabili.
Pianificazione e esecuzione di operazioni di difesa congiunta
Il piano prevede anche la pianificazione, l’esercitazione e l’esecuzione di operazioni congiunte di difesa informatica, nonché il coordinamento della risposta a incidenti significativi di cybersecurity. Questo obiettivo mira a comprendere come gli attacchi si verificano realmente e come fermarli.
Implementazione di investimenti efficaci in cybersecurity
La CISA intende guidare l’implementazione di investimenti in cybersecurity che siano misurabilmente efficaci. Questo include la fornitura di capacità e servizi di cybersecurity che colmino le lacune e aiutino a misurare i progressi.
Sviluppo di prodotti tecnologici affidabili
Un altro obiettivo chiave è guidare lo sviluppo di prodotti tecnologici affidabili. Ciò contribuirà a comprendere e ridurre i rischi di cybersecurity posti dalle tecnologie emergenti.
Contribuire alla costruzione di una forza lavoro nazionale nel campo della cybersecurity
Infine, il piano strategico della CISA mira a contribuire agli sforzi per costruire una forza lavoro nazionale nel campo della cybersecurity. Questo obiettivo riconosce l’importanza di avere personale qualificato e competente per affrontare le sfide in continua evoluzione nel panorama della cybersecurity.
Il piano strategico della CISA per la cybersecurity è un passo importante verso una maggiore responsabilità e un’azione efficace nel campo della sicurezza informatica. Offre una visione chiara e una roadmap per affrontare le minacce in un mondo sempre più connesso e digitalizzato.
