- Приближаются новые правила; организации должны готовиться сейчас, а не позже.
- Ни одна страна или правительство не застрахованы от нехватки навыков и рабочей силы в области кибербезопасности.
- Глобальная стандартизация имеет решающее значение, и необходимо полное международное сотрудничество для защиты и соблюдения этических принципов и стандартов.
- Укрепление критически важной инфраструктуры является главным приоритетом для всех юрисдикций, особенно с учетом большей взаимосвязанности и размытия «границ штатов».
- Коллективная защита необходима между государственным и частным секторами и между юрисдикциями для поддержки разработки норм.
(ISC)² — крупнейшая в мире некоммерческая ассоциация сертифицированных специалистов по кибербезопасности, а также Королевский институт объединенных служб (RUSI), старейший в мире независимый аналитический центр по международной обороне и безопасности, сегодня выпустили новый исследовательский отчет под названием «Глобальные подходы к киберполитике».
Законодательство и регулирование.
Выводы из отчета показывают, что по мере быстрого развития политик и правил кибербезопасности во всем мире необходим призыв к большей стандартизации и сотрудничеству, чтобы обеспечить более надежные и устойчивые рамки для поддержки совместного обучения и передового опыта.
В отчете рассматривается законодательство и регулирование в области кибербезопасности в Канаде, Европейском союзе, Японии, Сингапуре, Соединенном Королевстве и Соединенных Штатах, а также определяются различные проблемы, формирующие киберполитику.
Эти проблемы включают нехватку квалифицированных специалистов по кибербезопасности, сложности критической национальной инфраструктуры (CNI) и международное сотрудничество по разработке норм для киберпространства.
Объединяя идеи из разных юрисдикций и заинтересованных сторон, отчет показывает важность сотрудничества между частными и государственными заинтересованными сторонами и тот факт, что политики все чаще стремятся к гармонизации киберполитики.
«Хотя в отчете определяется ряд тенденций в киберполитике, выделяется растущая зависимость от обязательных обязательств по кибербезопасности для критически важных секторов национальной инфраструктуры и за ее пределами, но обязательства, налагаемые различными юрисдикциями для повышения киберустойчивости, различаются», — сказала Пиа Хюш.
Аналитик-исследователь в области кибербезопасности, технологий и национальной безопасности в RUSI: «Поэтому в отчете особое внимание уделяется необходимости лучше понять, какие политики эффективны для повышения киберустойчивости и как они влияют на бизнес и персонал, внедряющий их».
«Политики должны применять упреждающий, а не реактивный подход к политике кибербезопасности и сотрудничать между странами, отраслями и секторами, чтобы установить общие стандарты, протоколы и лучшие практики», — сказал Клар Россо, генеральный директор (ISC)².
«Выводы из этого отчета дают ценную информацию о главных законодательных и нормативных приоритетах, что подчеркивает необходимость большей гармонизации между политиками, специалистами по кибербезопасности и другими заинтересованными сторонами для повышения киберустойчивости и решения насущных проблем кибербезопасности в 2023 году и в последующий период.
Чтобы защитить нашу национальную безопасность, экономику, критически важную инфраструктуру, а также данные и конфиденциальность наших граждан, нам нужны последовательные, сильные,