Con la firma da parte del presidente Biden su una legge omnibus sugli stanziamenti da 1,5 trilioni di dollari il mese scorso, il governo federale è pronto a rafforzare la cybersicurezza e l’informatica all’interno delle sue agenzie. La sicurezza ed il recupero dei dati restano essenziali.
Il pacchetto di spesa affronta anche una delle sfide più persistenti per identificare e mitigare i cyberattacchi ad ampio raggio nell’infrastruttura della nazione. Tra questi, il ransomware.
La legge omnibus sulla cybersicurezza
Incluso nel disegno di legge omnibus vi è il Cyber Incident Reporting for Critical Infrastructure Act. Esso richiede ai proprietari e agli operatori di infrastrutture critiche di segnalare alcuni incidenti informatici alla Cybersecurity and Infrastructure Security Agency (CISA) e qualsiasi pagamento di ransomware entro 24 ore.
La regolamentazione della CISA delineerà il modo in cui la nuova legge dovrà essere applicata. Nel mentre, si sottolinea comunque l’importanza di condividere le informazioni quando si verifica un attacco informatico.
A cosa serve questa legge?
Questa legge aiuterà a fornire un’intelligence azionabile sulle minacce, per aiutare a prevenire l’emergere di ransomware e altre criticità. Essa mostra anche la necessità di incorporare strumenti di gestione e recupero dei dati negli ambienti IT, sia per salvaguardare le informazioni che per preservarle in caso di attacco. La sicurezza dei dati sensibili e la gestione di minacce digitali è una delle priorità.
Il ruolo del reporting nel mitigare il ransomware
I requisiti di segnalazione del Cyber Incident Reporting for Critical Infrastructure Act dovrebbero entrare in vigore una volta che la CISA determinerà come definire le entità coperte dalla legge. Ma è probabile che le politiche precedenti limitino l’applicazione alle industrie di infrastrutture critiche.
Le entità in questi settori saranno tenute dalla legge a segnalare un incidente informatico non più di 72 ore dopo che uno “crede ragionevolmente” di essere stato attaccato. Devono anche segnalare qualsiasi pagamento di ransomware effettuato entro 24 ore. Ma la legge richiede anche che le entità conservino le informazioni chiave sul cyberattacco stesso, ed è qui che entra in gioco una solida strategia di protezione dei dati.
La legge omnibus contro i ransomware
Secondo la nuova legge omnibus, qualsiasi azienda che subisce un attacco informatico dovrà fornire alla CISA informazioni sui sistemi informativi, le reti o i dispositivi colpiti. Inoltre, sarà necessario precisare “le vulnerabilità sfruttate e le difese di sicurezza che erano in atto, così come le tattiche, le tecniche e le procedure pertinenti a tale incidente”, e quali informazioni si ritiene siano state accessibili da individui non autorizzati.
Queste misure permetteranno alle vittime di ricevere precocemente informazioni critiche sulle minacce. Così permettendo loro di rafforzare e applicare patch ai sistemi software per aiutare a prevenire la diffusione di un attacco; generando anche discussioni strategiche su come limitare e mitigare il danno attuale causato dalla violazione.
In un momento in cui gli ambienti IT stanno diventando più complessi, con entità che perseguono un mix di multi-cloud, cloud ibrido e tecnologia tradizionale on-prem, le soluzioni di gestione e protezione dei dati sono diventate più essenziali. Proprio per questo lavora la legge omnibus.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!